Harald Brombach (digi.no) Skrevet 13. oktober 2021 Del Skrevet 13. oktober 2021 Microsoft avverget digert DDoS-angrep mot europeisk kunde Lenke til kommentar
Selvstendigsaas Skrevet 13. oktober 2021 Del Skrevet 13. oktober 2021 Man kan vel aldri beskytte seg mot slikt utover å ha en kraftigere maskinpark/båndbredde enn det angriperen har tilgang på..? Lenke til kommentar
digimator Skrevet 13. oktober 2021 Del Skrevet 13. oktober 2021 5 hours ago, Selvstendigsaas said: Man kan vel aldri beskytte seg mot slikt utover å ha en kraftigere maskinpark/båndbredde enn det angriperen har tilgang på..? Eit enkelt søk gav for eksempel denne lenken som gir ei liste over tiltak for å begrensa effekten av DDoS: https://cloudsecurityalliance.org/blog/2021/06/04/7-simple-but-effective-tactics-to-protect-your-website-against-ddos-attacks-in-2021/ Lenke til kommentar
sk0yern Skrevet 14. oktober 2021 Del Skrevet 14. oktober 2021 Selvstendigsaas skrev (16 timer siden): Man kan vel aldri beskytte seg mot slikt utover å ha en kraftigere maskinpark/båndbredde enn det angriperen har tilgang på..? I en tradisjonell modell stemmer dette. Hvis dette handler om å beskytte f.eks en webserver, så er neste steg er typisk å "gjemme" seg bak firmaer som akamai eller cloudflare. Da fungerer de som en slags proxy, og de har typisk en haug med lokasjoner, samt en haug med båndbredde/cpu. Det er dermed vanskelig å få til et vellykket angrep mot disse. En annen litt billigere teknikk, er at ISP'en hjelper deg. Det kan også gjøres på flere måter. De kan f.eks filtere bort angreps-trafikken bort før det belaster din forbindelse. Dersom dette er vanskelig (kanskje trafikken faktisk er https-trafikk), så kan de f.eks filtrere bort trafikk som kommer fra visse deler av verden. Lenke til kommentar
henrikwl Skrevet 14. oktober 2021 Del Skrevet 14. oktober 2021 Selvstendigsaas skrev (16 timer siden): Man kan vel aldri beskytte seg mot slikt utover å ha en kraftigere maskinpark/båndbredde enn det angriperen har tilgang på..? Det finnes IPS-er (Intrusion Prevention System) som står foran serveren din som en brannmur og analyserer trafikken, og ved tegn på DDoS-angrep så bare begynner den å droppe pakker fra de IP-adressene som ser ut til å drive med DDoS-ing. Det er ingen eksakt vitenskap, men det er ett av mange verktøy som kan brukes. 1 Lenke til kommentar
Nils-Ove Skrevet 15. oktober 2021 Del Skrevet 15. oktober 2021 Om det skulle være interesse for å se litt de store trender og utvikling rundt DDoS angrep for første halvår 2021 relatert til Azure kan mye finnes her ( bw, varighet, angrepsvektorer, regioner,, kilder... ) : https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q1-and-q2-ddos-attack-trends/ Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå