4 votos

¿Cómo se ve la prevención DDoS moderna desde una perspectiva de red?

Yo entiendo que no son de red y la IP de nivel de medidas de mitigación de ataques DDoS, pero no estoy claro sobre cómo funcionan en la práctica.

Mi esperanza es que esta pregunta y la respuesta va a ayudar a enmarcar cómo el núcleo de tránsito routers manejar estos ataques, y también cómo un único host de cliente (un proxy o dispositivo) puede manejar, sin que, básicamente, de sacarlo de la Internet.

P. S. he editado esta pregunta a la dirección de la "muy amplia" de la flag. Si esto todavía es "demasiado amplia", voy a tomar hacia abajo, si esta no SE ajuste metas. Saludos.

2voto

RiGiD5 Puntos 51

Respuesta corta es de CDN. Echa un vistazo a CloudFlare como un ejemplo.

https://support.cloudflare.com/hc/en-us/articles/205177068-How-does-Cloudflare-work-

https://www.sitepoint.com/what-is-a-cdn-and-how-does-it-work

https://www.imperva.com/learn/performance/what-is-cdn-how-it-works

En pocas palabras: CDN tanto absorbe la carga de varios hosts remotos y proporciona una manera escalable para manejar el filtrado, estos dos impedir que su único la CPU del servidor de la necesidad de procesar DDoS del organizador de paquetes TCP Y (más importante!) de agotar su servidor de Internet de enlace ascendente.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: