(English) Protection Against DOS and DDOS attacks
O ataque é realizado — sa partir do — scomputador do — sinvasor ou de toda a rede (botnet) de dispositivos, que pode ser qualquer dispositivo — scom acesso — sà Internet (roteador, TV, tablet etc.). O usuário — spode não — ssaber que — sataque é realizado — sa partir de seu dispositivo. Nesse caso, a proteção — sde recursos e aplicativos remotos deve ser realizada pelo — sequipamento — sda operadora.
- Desempenho — sde até 20 milhões de pacotes por segundo, dependendo — sda configuração.
- Proteção — scontra TCP SYN Flood e UDP Flood fragmentado.
- Proteção — scontra DDoS (LOIC etc.) com base no — sTeste de Turing (detecção — shumana).
- Controle dinâmico — sda largura de banda, comum e até um IP separado.
- Priorização — spor largura de banda comum e protocolos IP separados.
Specifics
The Turing Test (CAPTCHA pages) to protect against DDoS
This computer test determines who the user of the system is - a person or a computer.
If the threshold value is exceeded, for example, the number of requests per second comfortable for the site, the protection is activated and the user needs to enter information from CAPTCHA to confirm that he or she is not involved in the botnet network, and only then access to the site will be allowed.
After confirmation, the user is entered into the Allow List and is no longer checked.
TCP SYN Flood protection against DoS
O ataque SYN Flood causa aumento — sdo — sconsumo — sde recursos do — ssistema atacado. A negação — sde serviço — socorre quando — so — sfluxo — sde SYN-flood é de 100.000 a 500.000 pacotes por segundo. Ao — smesmo — stempo, até mesmo — sum canal de gigabit permitirá que um invasor envie ao — ssite atacado — sum fluxo — sde até 1,5 milhão — sde pacotes por segundo.
O Stingray SG detecta de forma independente um ataque ao — sexceder um limite especificado — sde solicitações SYN não — sconfirmadas e, em vez do — ssite protegido, responde às solicitações SYN e organiza uma sessão — sTCP com — ssite protegido — sapós a confirmação — sda solicitação — spelo — scliente.
Fragmented UDP Flood protection against DoS
Esse tipo — sde ataque é realizado — spor pacotes UDP fragmentados, geralmente curtos, para a montagem e análise dos quais a plataforma atacada é forçada a gastar muitos recursos.
A proteção — sé realizada descartando — sum conjunto — sde protocolos irrelevantes para — ssite protegido — sou restringindo-os rigidamente em uma banda passada.
Por onde começar?
[etapas]