|
|
|
|
Страница 1 из 1
|
[ Сообщений: 6 ] |
|
Теоретический вопрос по DDoS
Автор |
Сообщение |
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
Допустим есть небольшая контора. есть у нее аса 5510. есть у нее канал в инет и смотрит в мир - только почтовик (mail.x.ru) Контора хочет внедрить новый сервис\приложение (вход через веб + клиентское ПО). (web.x.ru) Надо защитить этот сервис от ддос, берем облачное решение, которое на своей стороне все фильтрует и отдает нам только легитимный трафик, для web.x.ru мы принимает трафик только от облачного ддос. Для mail.x.ru и web.x.ru используется 2 разных ip, но из одного пула. В теории злые дяди знают ip адрес почтовика, но не знаю реальный ip web сервиса. Возможно ли положить с помощью ддос канал к провайдеру(100мбит) атакуя почтовик, минуя облако защиты?
|
19 мар 2019, 16:18 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
100 мегов можно нагнуть элементарно.
|
19 мар 2019, 16:29 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
я правильно понимаю, что на почтовик можно применить атаку ддос Layer 7 и Layer 3-4. В случает Л7, можно закрыть порт почтовика, в случае л3-4 смогут забить канал даже с учетом всех закрытых портов?
|
19 мар 2019, 17:26 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Забить канал это простейший вариант и кроме фильтрации всего трафика либо заказа серьезных каналов от него не защититься. Борьба с application DDoS это отдельная и очень обширная тема, Вы же спрашивали про ASA и 100 мегабит. ASA максимум от атак уровня syn flood может защитить, остальное не ее задача, есть более другие решения.
|
19 мар 2019, 18:07 |
|
|
AlexNiko
Зарегистрирован: 29 янв 2017, 00:39 Сообщения: 431
|
У нас были проблемы с DDoS, не большие, тогда сидели на OpenSense. Очень помог FailToBan, точнее како-то аналог, который просто блочил IP с которого идут запросы на какое-то время.
|
20 мар 2019, 18:09 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
AlexNiko писал(а): У нас были проблемы с DDoS, не большие, тогда сидели на OpenSense. Очень помог FailToBan, точнее како-то аналог, который просто блочил IP с которого идут запросы на какое-то время. Это, конечно, хорошо, если атака не volumetric. Против забития канала это не спасёт.
|
21 мар 2019, 00:18 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 6 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 53 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|