Comment puis-je savoir si un site Web client potentiel est sous attaque DDoS?
Une personne me demande si le service d'atténuation des attaques DDoS qu'elle utilise en vaut la peine. Cela vient de mon expertise, mais à un moment donné, clairement, quelqu'un a vendu ce service au client.
En supposant que je n'ai rien d'autre qu'un nom de domaine, quelles informations puis-je collecter pour savoir s'ils sont effectivement attaqués et/ou dans quelle mesure le service d'atténuation des attaques DDoS fonctionne?
Supposons que je n'ai aucun accès administratif au site/serveur (s) en question.
Vous devez demander à votre client s'ils ont déjà eu des temps d'arrêt que leur fournisseur n'a pas pu expliquer. Et si leur fournisseur a déclaré qu'un serveur était DDoSed, où était-il la cible ou un autre serveur ou routeur a-t-il été attaqué et affecté indirectement?
Je pense que les gens sont trop inquiets à l'idée d'obtenir des DDoS avec tous les incidents de piratage dans les nouvelles. Il est rare que la plupart des entreprises soient ciblées au hasard. S'ils sont une grande entreprise qui ont des raisons de croire qu'ils seront ciblés, ils devraient en discuter avec leur fournisseur d'hébergement avant de s'appuyer sur une application tierce pour laquelle je suis sûr qu'ils paient pour que cela ne soit pas très utile en l'occurrence. d'un DDoS massif.
S'ils n'ont jamais eu de temps d'arrêt, ils ne devraient pas avoir à payer un supplément. Il existe de nombreuses applications pour Windows et Linux permettant de surveiller les analyses de ports, les DDoS, les tutoriels sur la configuration de bonnes règles IPTables/IPChains afin de limiter les types de paquets aux ports, etc.
IMHO, le service d'atténuation ne fait que jouer sur les craintes des entreprises quant à une future attaque par DDoS.
Téléchargez l'outil LOIC , attrapez des amis, montez et attaquez, voyez ce qui donne ou non!