С сообщения прошло год, с того момента я достаточно много времени уделил внимание той же работе Кита Роуса как пример.
Упс, кто-то занекропостил, а я повелся, не посмотрев на дату.
В корне неверная мысль, на текущий более чем достаточно решений автоматического контроля для уменьшения вреда от мало-средних панелек с форумов. Мне на одном форуме, как пример доказывали рост отрицательного траффика на хосты, но многие забывают смотреть на их эффективность. Но для уже крупных панелей или закрытых под определенный круг автоматический контроль действительно мало чем поможет.
Я, конечно, цифры не сравнивал, да и не видел их даже особо нигде, но зная возможности злоумышленников и принципы атак, я предполагаю, что от серьезно спланированной и подготовленной атаки автоматический контроль почти никак не поможет в полностью автоматизированном режиме. Просто потому, что системе как минимум нужны какие-то индикаторы, чтобы отделить запрос пользователя от запроса того же ботнета. Что мне мешает просканить трафик у себя на клиенте, найти подходящий реальный запрос, и разослать его заголовки и тело ботнету? Что ты будешь делать в этом случае, бросить все подобные запросы? А если это отправка формы авторизации с подставленными случайными данными, ты будешь блочить и игроков, пытающихся авторизоваться? Тем более в рамках игрового сервера rage, где, как я понимаю, защита канала и отправляемых данных в принципе отсутствует. И да, я понимаю твою мысль относительно доступных обычным серверам ресурсов атаки и защиты, однако есть, например, те же гта5рп и маджестик. И вот у них, я уверен, довольно серьезно организована защита. Мне теперь даже интересно стало не ддосить их, конечно, но хотя бы просто просканировать их и глянуть на их работу с уязвимостями, например.
Это отлично подходит для крупного бизнеса, который два часа может полежать и за это отделаются малой кровью. Но, как правило, больше всего страдают малые и средние бизнесы, которые потеряв от простоя даже малую доль от и того мелкого количества аудитории могут схлопнуться. И чтобы хоть как-то конкурировать они вынуждены вливать всё что угодно до последнего песо/цента/копейки (подчеркнуть нужный вариант), потому что, если все время недовольный клиент решит развернуться на них останется прогоревший бизнес и кредитные обязательства не только перед банками. Посмотри на разных площадках и форумах какие чаще всего ревеню пытаются выкупить.
Звучит, как очевидность. Только эффективно это против действительно невероятно крупных атак, но если смысл об этом думать, если у твоей компании ревеню меньше миллиона вечно зеленых или компания не строится на политических движениях. В ином другом случае невероятно бесполезная трата немалого количества средств.
Вообще нет. Я же не зря написал, что хорошие хостинг-провайдеры предоставляют такие услуги. Они, по-сути, защищают свою инфраструктуру в любом случае. И за некоторое количество денег готовы выделять свои ресурсы на защиту сервисов своих клиентов, тем самым отбивая часть затрат на эти самые ресурсы. И нет, защита информации не стоит миллионы долларов. Я могу говорить в основном за российский сегмент, но подразделение защиты информации, как и довольно серьезные средства защиты, есть сейчас во всех компаниях среднего размера, не говоря уже о крупном бизнесе и гигантах. Ну и изначально речь шла глобально про методы защиты игрового сервера от ддос, в том числе и крупных проектов, и я больше писал относительно их, конечно. Понятно, что Вася Пупкин из 10В, открывший бонусник, не сможет себе позволить реализовать ничего из перечисленного. Но его и ддосить будут (если будут), скорее всего, такие же Васи и Пети. От них защититься гораздо легче. Ну а все, кто посерьезнее, типа Аризоны, гранда и прочих тоже скорее всего защищаются более серьезными методами.
Пока тебе отвечал, понял, о чем ты говорил, когда сравнивал стоимость атаки и защиты. Да, тут ты был прав)
