Citat:
Originally posted by PRQ@Mar 12 2006, 12:38
Visserligen finns det ingen magisk lösning, men applikationsspecifika attacker går ofta att mitigera tämligen effektivt. Tillvägagångssättet är dock unikt för varje sorts attack, men ofta går det att skriva om scripts, använda en PHP-optimerare, låta en snabb statisk/cachande webserver ta hand om requestsen, och/eller sätta upp begränsande brandväggsregler.
Rent bandbreddskäkande attacker är det lite värre med, men om sidan exempelvis har en svensk målgrupp är en enkel metod att strypa global trafik medan attackerna pågår.
|
Jo visst, det är någon lösning som _kan_ funka om man har tur. Är det frågan om DDOS attack, så kommer även din "stryppunkt" vara utsatt för regn av paket, som den måste analysera för att kunna släppa förbi eller droppa (beroende på ip-adress). Även om den analysen, inte är så resurskrävande kanske, så går det nog i taket vid en riktig DDOS.
Det jag blir mest irriterad över är självaste benämning av ordet skydd. För mig låter det som att de "gjort vad de kan för att minimera risker för skada vid DDOS", inte att de har någon form av skydd.