私はすぐに警告します-私はこの分野の専門家ではないので、愚かさを提案するかもしれませんが、それでもやる:)
私が理解している限り、ddos攻撃は、領域全体に分散し、時間内に(非常に)圧縮される「イベント」です。その目的は、特定のサーバーを要求であふれさせることです(これは単純です)。 では、これらのリクエストの爆発を、たとえば大規模プロバイダーやホスティング業者のレベルの特別なサービス(センター)に登録し、次のユーザーに攻撃への参加の可能性についてリクエストをしようとしているユーザーに警告してみませんか? つまり 何らかの警告DDOS攻撃:)。
たとえば、ホストAはサーバーXへのリクエストの異常な増加を数分で受信し、この情報をセンターに転送します。同様の情報はいくつかの異なるプロバイダーから提供されます。次のユーザーは、このリソースにリクエストを送信しようとするとコミットの疑いについて警告されます要求されたリソースへの攻撃と提供:a)コンピューターに悪意のあるコードがないか確認し、b)少し後で連絡し、c)まだ要求を送信したいことを確認します。 このレベルですでにリクエストの数を制限したり、一般的に直接確認せずに(またはブラウザからではない)リクエストを(一時的に)禁止しようとすることができます。 このためには、おそらくシステムをブラウザーに統合するか、ウイルス対策/ファイアウォール/スパム対策に組み込むか、ユーザーのために何らかのモジュール/ウィジェットをインストールする必要があります。 プロバイダーに関心を持たせる方法はわかりません(左のトラフィックが減少する可能性があります)が、ホスティング事業者はおそらく、ホストされているサーバーへの攻撃を防ぐシステムに「プラス」参加します。
一般的に、このようなもの。 なぜこれが不可能なのか(そして実現できるのか)についてのあなたの考えを見るのは興味深い。 または、この問題は解決されたので、もはや関係ありませんでしたか?
UPD:この監視システムは確かに複雑になりますが、サイトの所有者は、たとえば、フィルターシステムをそれらによって規制されているセンターに接続することによって接続することもできます:a)サイトからのリクエストを無視します(この脅威が通過すると確信している人向け)b)超過した場合に「通常/最大/合理的」とみなされる時間単位。アラートがトリガーされます(サイト所有者を含む)。c)フィードバックがある場合、たとえば、現時点でクライアントの「超過」部分を表示することによってフローを調整します(5月 バックアップサーバーからでも)情報。たとえば、技術的な作業のために後で戻るように求めたり、ミラーに直接リダイレクトしたりするように求めます。
警告システムddos攻撃。
All Articles