OVH maji technologii, ktera odbavi nektere druhy utoku v radu Tbps
Co vsechno to ale detekuje to nevim..
Layer 7 DDoS si asi kazdy musi zanalyzovat a vyfiltrovat sam.
Trochu bych upřesnil rozdíl mezi DoS a DDoS
DoS - Denial of Service - jedná se útok způsobující výpadek služby, často přímo její pád na serveru, může to být využití nějaké chyby, může na to stačit klidně jediný packet a toto je třeba řešit na serveru, typicky se jedná o útok právě na layer 7
DDoS - Distributed Denial of Service - může být to samé jak DoS, jen z velkého množství zařízení, ale častěji jde spíše o přetížení dané služby, než její skutečné odstavení. Buď jde o útok, při kterém je vyčerpán max connections a šance na úspěšné připojení reálného klienta se limitně blíží nule, nebo to může být třeba obyčejný ping, který pouze vytíží konektivitu na tolik, že si nikdo ani neškrtne. V tomto případě na serveru nepořešíte nic, protože zahozený packet na serveru stejně ubírá v jednom směru konektivitu.
39 Odpovědí
14908 Zhlédnutí