나는 DDoS 공격 방어 메커니즘에 대해 읽고 있으며, 대부분은 소수의 호스트로부터 오는 스푸핑 된 IP 주소 (인 그레스 필터링)를 차단하거나 증폭을 시도합니다. 공격자가 많은 자치 시스템에 분산되어있는 거대한 봇넷을 사용하여 유효한 IP 주소로 피해자에게 트래픽을 보내는 경우에 좋은 해결책이 있습니까? 대규모 DDoS 공격에 대한 방어 메커니즘
응용 프로그램 배포 플랫폼
오토 스케일링 및 기업에 의해 견고 할 수 바보 증거 접근하지만 좋은 웹 애플리케이션 방화벽으로하고 Dados 캠의 영향을 최소화 할 몇 가지 지능형 서버 디자인이 없습니다확인 CloudFlare Defending from DDoS Attacks
이것은 아마 당신이 고객으로 당신이 다시 DDoS 공격을 보호하기 위해 CDN을 사용하기를 원할 것입니다, 광범위한 주제와 비디오 커버 일부 측면이지만에서이 비디오 당신은 CDN을 경우 시나리오가 다르기 때문에 기본적으로 비디오에 관한 것입니다. 응용 프로그램 측에서
쉬운 방법은 CDN을 사용하는 넷플릭스에서이 문서를 확인할 수 있습니다뿐만 아니라 CDN은 때때로 당신의 응용 프로그램 죽일 수있다 : 당신은 당신의 ISP 작업해야 How Attackers Circumvent CDNs to Attack Origin Systems
비디오 링크를 이용해 주셔서 감사합니다. 그러나, 나는 왜 누군가가 내 질문을 downvoted 모르겠어요! –
.. 적절한 인증. API 레이어 인 경우 API 게이트웨이의 추가 레이어를 사용할 수도 있습니다.
을 RTBH와 같은 것을 설정하십시오. –