Карикатури за бебета. Какво казват животните? Изучаване на звуци от животни | Тест за деца

Имам човек, който ме пита дали услугата за смекчаване на DDoS, която използват, си заслужава. Това е извън моя опит, но очевидно в един момент някой е продал тази услуга на клиента.

Ако приемем, че нямам нищо друго освен име на домейн, каква информация мога да събера за това дали те наистина са атакувани и / или колко добре работи услугата за смекчаване на DDoS?

Да предположим, че нямам административен достъп до въпросния сайт / сървъри.

Трябва да попитате клиента си дали някога е преживявал престой в миналото, който доставчикът им не е могъл да обясни? И ако доставчикът им е казал, че даден сървър е DDoSed, къде те са били предназначени или е бил атакуван друг сървър или рутер, който ги е засегнал косвено?

Мисля, че хората са прекалено притеснени да получат DDoS с всички хакерски инциденти в новините. Рядко се случва повечето компании да бъдат насочени на случаен принцип. Ако те са голяма корпорация, която има основания да вярва, че ще бъде насочена, те трябва първо да обсъдят това със своя хостинг доставчик, преди да разчитат на някакво приложение на трета страна, което съм сигурен, че плащат, което може да не е много полезно в случай на масивен DDoS.

Ако никога не са имали престой, не трябва да плащат допълнително. Има много приложения за Windows и Linux за наблюдение на сканиране на портове, DDoS, уроци за настройване на добри правила за IPTables / IPChains за ограничаване на типовете пакети до портове и т.н.

IMHO услугата за смекчаване просто играе на страховете на компаниите от бъдеща DDoS атака.

  • Това се забърква със собствените ми мисли, но аз съм достатъчно невеж в пространството, че не съм сигурен какво съм недей знам по темата. Благодаря.

Изтеглете инструмента LOIC, вземете приятели и се монтирайте и атакувайте, вижте какво дава и какво не!

  • 3 Този подход не е препоръчителен без предварително получаване на разрешение от всички участващи страни - и трябва да имате предвид, че вашите резултати могат да отразяват инструментите за смекчаване на DDoS и мрежовите политики, прилагани при всеки хоп. Единствените убедителни тестове изискват достъп до целевия сървър (и) и мрежа (и) (или най-малко до техните регистрационни файлове).
  • @danlefree Благодаря, да, изглежда наистина не може да се направи много, освен ако човек няма действителен достъп до аналитични инструменти в кутията (ите) на самия сайт.
  • @danlefree посочва добре, зависи от вашия бюджет, има много налични в търговската мрежа инструменти за стрес тестване и услуги за анализ на сигурността.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?