आप केवल एक DoS का सामना करने की कोशिश नहीं कर रहे हैं, आप एक DDoS का सामना करने की कोशिश कर रहे हैं, जो वितरित किया जाता है और इससे निपटने के लिए बहुत अधिक कठिन है।
अनिवार्य रूप से, आप नाजायज ट्रैफ़िक की पहचान करने और उन्हें अवरुद्ध करने का प्रयास कर रहे हैं। आदर्श रूप से, आप इस ट्रैफ़िक को कम करना चाहते हैं (अपने अपस्ट्रीम प्रोवाइडर्स को इसे रूट करने के लिए बेहतर तरीके से प्राप्त करें।)
कॉल का पहला पोर्ट पहचान है। आपको अपने होस्ट को भेजे जा रहे ट्रैफ़िक की पहचान करने के लिए कुछ तरीके खोजने होंगे। चाहे वह एक सामान्य उपयोगकर्ता एजेंट हो, चाहे यह तथ्य हो कि वे वास्तव में एक उचित ब्राउज़र का उपयोग नहीं कर रहे हैं ( HINT: क्या वे उचित ब्राउज़रों की तरह कार्य करते हैं - अर्थात 301 रीडायरेक्ट का पालन करें), चाहे सभी एक ही समय में बाढ़ का अनुरोध करें या कैसे कई अनुरोध प्रत्येक आईपी प्रति घंटे आपके सर्वर को मार रहा है।
आप उनकी पहचान किए बिना उन्हें ब्लॉक नहीं कर सकते हैं और आपको ऐसा करने का कोई तरीका खोजने की जरूरत है।
डीडीओएस शमन उपकरण अनिवार्य रूप से एक ही काम करते हैं, वास्तविक समय को छोड़कर और एक बम की लागत। समय के आधे झूठे सकारात्मक हैं या DDoS इतना बड़ा है कि यह वैसे भी कोई फर्क नहीं पड़ता है, इसलिए सावधान रहें कि आप अपना पैसा यहां डालते हैं यदि आप अभी या भविष्य में उनमें से किसी एक में निवेश करने का निर्णय लेते हैं।
याद रखें: 1. पहचान 2. ब्लॉक । 1 कठिन हिस्सा है।