Hébergement avec protection DDoS complète - mythe ou réalité

POUCE

Au cours des deux premiers trimestres de 2020, le nombre d'attaques DDoS a presque triplé, 65% d'entre elles étant attribuables à des tentatives de «test de charge» primitives qui «désactivent» facilement les sites sans défense des petits magasins en ligne, des forums, des blogs et des médias.

Comment choisir un hébergement protégé DDoS? Que rechercher et à quoi se préparer pour ne pas être dans une situation désagréable?

( «» )

DDoS- - . DDoS , , ( -).

DDoS- , , (OSI):

(L2),
(L3),
(L4),
(L7).

, : (L2-L4) (L7). : IP-, .

, – . , , ( ).

3 DDoS

DDoS- (Service Level Agreement, SLA) -. :

?
, ?
- DDoS- (, , )?

, , DDoS (L3-4) . , .

! Reverse Proxy, - : , ( 1).

1.

, IP- , — . IP- -, «» .

IP-

— IP- ( ).

1:

- Intelligence X: , , Whois, .

- (HTTP-, Whois .) , Cloudflare, IP , 3 IP- , Cloudflare.

SSL- Censys , IP- . , Certificates :

_parsed.names: AND tags.raw: trusted

IP- , SSL-, ( «Explore», «IPv4 Hosts»).

2: DNS

DNS- — , . IP- , ( -) . - ViewDNS SecurityTrails.

IP- CDN, . , - IP- .

, DNS- , (dig, host nslookup) IP- , :

_dig @__dns_

3: email

, / ( , ) , «Received».

IP- MX- ( ), .

IP Cloudflare :

DNS, DNSDumpster.com;
Crimeflare.com;
.

— , . CloudFail.

, , , : Sublist3r dnsrecon.

seo.com, Cloudflare, builtwith ( / / CMS, , – ).

«IPv4 Hosts» . , IP- 443. , , «Host» HTTP- (, *curl -H "Host: _" *https://IP_).

Censys , .

DNS https://securitytrails.com/dns-trails.

DNS CloudFail, . .

, IP -. — .

-. , DDoS-.

-

( 2).

:

1.1. ;

1.2. ;

1.3. , ;

1.4. «» .

2.

DDoS Gbps, . - ? «» ? , , .
Reverse Proxy ( ). , DDoS- (. 1). - , .
( ) DDoS OSI ( 3).

3. DDoS

. - .

! , .

, . , , , ( , .).

, - , . DDoS- « ».

All Articles