मैं पक्षपाती हूं, क्योंकि मैं एक कंटेंट डिलीवरी नेटवर्क के लिए एक सुरक्षा प्रेसेल्स इंजीनियर के रूप में काम करता हूं।
हालाँकि, सामग्री वितरण नेटवर्क पर एक Ddos शमन समाधान का लाभ यह सुनिश्चित करता है कि आप मूल रूप से संसाधनों से बाहर कभी नहीं चलते हैं। यह आपकी साइट के सामने एक एफ 5 लोड बैलेंसर लगाने के समान है, लेकिन दुनिया भर में हजारों स्थानों पर फैला हुआ है।
एक अच्छा सीडीएन आपको एक श्वेतसूची के साथ मूल को लादने की अनुमति देगा जिसे आप अर्स फ़ायरवॉल पर स्थापित करते हैं। इसलिए जब हमलावर अमेज़ॅन पर अपनी टोही प्रदर्शन करते हैं, तो आपका आईपी पता खाली हो जाएगा क्योंकि सब कुछ अवरुद्ध हो जाएगा।
इसलिए जब ट्रैफ़िक नोड हमलावर के पास संभव के रूप में एक नोड को हिट करता है, तो Ddos हमले अवरुद्ध होते हैं। यह सुनिश्चित करता है कि आप उस Ddos के हमलों को कम करें जहां आप उस संपत्ति से दूर हैं जिसे आप संरक्षित करने की कोशिश कर रहे हैं।
एक अच्छा सीडीएन अन्य स्थानों पर स्वास्थ्य जांच और फेलओवर ट्रैफ़िक का प्रदर्शन भी कर सकता है, जैसे गधे, एज़्योर, रैक स्पेस, सॉफ्ट लेयर, एक फिजिकल डीसी आदि पर एक और अहंकार। आपके पास यह सुनिश्चित करने के लिए एक WAF होना चाहिए कि आप एप्लिकेशन लेयर थकावट के हमलों को रोक सकते हैं जैसे RUDY, स्लोपोस्ट, स्लोक्लोरिस के साथ-साथ sqli, xss, rfi, lfi आदि।
डिफ़ॉल्ट रूप से सीडीएन नेटवर्क लेयर के हमलों को भी रोक देता है, जैसे कि अश्रु, आईसीएमपी हमले, सिंफ्लड्स इत्यादि। एक सीडीएन डीडोस हमलों को कम करने में सक्षम है क्योंकि ट्रे में अनुरोधों को स्वीकार करने, खराब ट्रैफ़िक को फ़िल्टर करने और अच्छे ट्रैफ़िक को पारित करने की क्षमता बड़ी मात्रा में है। इसलिए एनटीपी, डीएनएस, एसएसडीपी, चार्गेन और स्नैम्प वॉल्यूमेट्रिक हमलों जैसे एम्पलीफाइंग हमलों को अवरुद्ध किया जा सकता है।
मैंने जुलाई 2014 में अब तक का सबसे बड़ा हमला 321gbps देखा है। इस हमले के दौरान 20gbps पर DNS प्रोटोकॉल हमला भी हुआ था। इसलिए आपको यह सुनिश्चित करने की आवश्यकता होगी कि DNS इन्फ्रास्ट्रक्चर भी भारी संख्या में अनुरोधों का सामना करने के लिए लचीला है।
आपके द्वारा दिए गए विवरण से ऐसा लगता है कि आप थकावट के हमले के अधीन थे, जहां थ्रू हमलावर ने बहुत सारे धागे खोल दिए, जैसे कि सभी धागे वेब सर्वर, ऐप सर्वर या फ़ायरवॉल पर खपत हो गए। यह एक धीमे, धीमे या रुडी की तरह है।
एप्लिकेशन परत थकावट के हमलों के खिलाफ ब्लॉक करने के लिए आपको एक वेब एप्लिकेशन फ़ायरवॉल (WAF) प्राप्त करना होगा। एक विशिष्ट नेटवर्क फ़ायरवॉल (जिसमें एमेज़ॉन फ़ायरवॉल और अगली पीढ़ी के फ़ायरवॉल शामिल हैं) इसे ब्लॉक नहीं कर पाएंगे। इन दिनों भेजे गए काम फायरवॉल इन दिनों (नवंबर 2014) के सभी हमलों का लगभग 30% ही ब्लॉक कर सकते हैं।