Services d'atténuation DDos
Avez-vous déjà utilisé ces outils? Et quels sont les avantages et les inconvénients? Pouvez-vous vous attendre à un nombre élevé de faux positifs? Sont-ils efficaces à 100%?
Divulgation: un membre de la famille travaille pour adversaire .
La protection à 100% contre les attaques DDoS n’existe pas à la minute (à moins que quelqu'un ne dispose de plus de puissance de calcul que le reste du monde).
Certaines offrent une gamme de proxys inversés, certaines utilisent une liste noire/blanche adaptative (parfois en s’associant à d’autres services pour obtenir des listes plus précises - protection DDoS distribuée si vous le souhaitez) et enfin certaines utilisent des pare-feu applicatifs.
En règle générale, tant que vous aurez protégé Slowloris , votre prochain port d'escale sera d'examiner un formulaire de pare-feu applicatif et des formulaires protégés contre les robots (mais cela nécessite un style de développement qui fonctionne en tandem, sinon vous ' ll crée des situations DoS face au client qui ne les résolvent pas).
Les proxys inversés seront utiles dans le cas de DDoS (surtout s’ils sont ciblés géographiquement et qu’une seule région serait touchée). Soyez averti que vous devrez passer du temps à vérifier que les requêtes/réponses HTTP fonctionnent correctement. De nombreux services de protection contre les attaques DDoS ne font pointer les enregistrements DNS FastFlux vers leurs serveurs qu'après la détection d'une attaque DDoS (afin de limiter les coûts d'exploitation). Attendez-vous donc à un peu de temps d'arrêt lors du basculement.
De nombreux webmasters dotés de sites à profil élevé (ish) et à petit budget (généralement sur un seul serveur) se protègeront simplement contre Slowloris, puis utiliseront une protection au niveau du code plutôt que des pare-feu applicatifs. S'ils doivent évoluer, les serveurs mandataires inversés fournis par un fournisseur de protection non contre les attaques DDoS (CDN, par exemple) peuvent s'avérer très rentables, flexibles et supporter plus de trafic.
Toutefois, si vous avez le budget/développement du serveur/développement maladroit et souhaitez une plus grande tranquillité d’esprit, vous pouvez le sous-traiter à un service spécialisé de protection contre les attaques DDoS.