Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 04:52



Ответить на тему  [ Сообщений: 6 ] 
Теоретический вопрос по DDoS 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
Допустим есть небольшая контора. есть у нее аса 5510. есть у нее канал в инет и смотрит в мир - только почтовик (mail.x.ru)
Контора хочет внедрить новый сервис\приложение (вход через веб + клиентское ПО). (web.x.ru)
Надо защитить этот сервис от ддос, берем облачное решение, которое на своей стороне все фильтрует и отдает нам только легитимный трафик, для web.x.ru мы принимает трафик только от облачного ддос. Для mail.x.ru и web.x.ru используется 2 разных ip, но из одного пула. В теории злые дяди знают ip адрес почтовика, но не знаю реальный ip web сервиса.
Возможно ли положить с помощью ддос канал к провайдеру(100мбит) атакуя почтовик, минуя облако защиты?


19 мар 2019, 16:18
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
100 мегов можно нагнуть элементарно.


19 мар 2019, 16:29
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
я правильно понимаю, что на почтовик можно применить атаку ддос Layer 7 и Layer 3-4.
В случает Л7, можно закрыть порт почтовика, в случае л3-4 смогут забить канал даже с учетом всех закрытых портов?


19 мар 2019, 17:26
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
Забить канал это простейший вариант и кроме фильтрации всего трафика либо заказа серьезных каналов от него не защититься. Борьба с application DDoS это отдельная и очень обширная тема, Вы же спрашивали про ASA и 100 мегабит. ASA максимум от атак уровня syn flood может защитить, остальное не ее задача, есть более другие решения.


19 мар 2019, 18:07
Профиль

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
У нас были проблемы с DDoS, не большие, тогда сидели на OpenSense. Очень помог FailToBan, точнее како-то аналог, который просто блочил IP с которого идут запросы на какое-то время.


20 мар 2019, 18:09
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
AlexNiko писал(а):
У нас были проблемы с DDoS, не большие, тогда сидели на OpenSense. Очень помог FailToBan, точнее како-то аналог, который просто блочил IP с которого идут запросы на какое-то время.

Это, конечно, хорошо, если атака не volumetric. Против забития канала это не спасёт.


21 мар 2019, 00:18
Профиль WWW
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 6 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 53


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB