Clever Geek Handbook

Alojamiento con protección completa contra DDoS: mito o realidad

PULGAR



En los dos primeros trimestres de 2020, el número de ataques DDoS casi se triplicó, con un 65% de ellos atribuibles a primitivos intentos de "pruebas de carga" que "desactivan" fácilmente sitios indefensos de pequeñas tiendas en línea, foros, blogs y medios de comunicación.



¿Cómo elegir un hosting protegido contra DDoS? ¿Qué buscar y para qué prepararse para no estar en una situación desagradable?



( «» )



DDoS- - . DDoS , , ( -).



DDoS- , , (OSI):



  • (L2),
  • (L3),
  • (L4),
  • (L7).


, : (L2-L4) (L7). : IP-, .



, – . , , ( ).



3 DDoS



DDoS- (Service Level Agreement, SLA) -. :



  • ?
  • , ?
  • - DDoS- (, , )?


, , DDoS (L3-4) . , .



! Reverse Proxy, - : , ( 1).



imagen



1.



, IP- , — . IP- -, «» .



IP-



— IP- ( ).



1:

- Intelligence X: , , Whois, .



image



- (HTTP-, Whois .) , Cloudflare, IP , 3 IP- , Cloudflare.



image



SSL- Censys , IP- . , Certificates :



_parsed.names: AND tags.raw: trusted



image



IP- , SSL-, ( «Explore», «IPv4 Hosts»).



2: DNS

DNS- — , . IP- , ( -) . - ViewDNS SecurityTrails.



IP- CDN, . , - IP- .



image



, DNS- , (dig, host nslookup) IP- , :



_dig @__dns_



3: email

, / ( , ) , «Received».



image



IP- MX- ( ), .



IP Cloudflare :



  • DNS, DNSDumpster.com;
  • Crimeflare.com;
  • .


— , . CloudFail.



, , , : Sublist3r dnsrecon.



seo.com, Cloudflare, builtwith ( / / CMS, , – ).



«IPv4 Hosts» . , IP- 443. , , «Host» HTTP- (, *curl -H "Host: _" *https://IP_).



image



Censys , .



DNS https://securitytrails.com/dns-trails.



image



DNS CloudFail, . .



image



, IP -. — .



-. , DDoS-.



-



  1. ( 2).

    :

    1.1. ;

    1.2. ;

    1.3. , ;

    1.4. «» .

    imagen

    2.

    DDoS Gbps, . - ? «» ? , , .
  2. Reverse Proxy ( ). , DDoS- (. 1). - , .
  3. ( ) DDoS OSI ( 3).

    imagen

    3. DDoS

    . - .


! , .



, . , , , ( , .).



, - , . DDoS- « ».



More articles:


All Articles