Koomiksid imikutele. Mida loomad räägivad? Loomahelide õppimine | Viktoriin lastele

Mul on üks inimene, kes küsib, kas nende kasutatav DDoS-i leevendusteenus on seda väärt. See on minu pädevusest väljas, kuid selgelt müüs keegi mingil hetkel selle teenuse kliendile.

Eeldades, et mul pole midagi peale domeeninime, siis millist teavet saan koguda selle kohta, kas neid tõepoolest rünnatakse ja / või kui hästi DDoSi leevendusteenus töötab?

Oletame, et mul pole kõnealusele saidile / serveritele administraatorijuurdepääsu.

Peaksite oma kliendilt küsima, kas tal on kunagi varem olnud seisakuid, mida nende pakkuja ei suutnud seletada? Ja kui nende pakkuja ütles, et server on DDoSed, siis kus nad olid mõeldud sihtmärgiks või rünnati mõnda muud serverit või ruuterit, mis mõjutas neid kaudselt?

Ma arvan, et inimesed on ülimalt mures DDoS-i saamise pärast kõigi uudistega seotud häkkimisjuhtumite pärast. Harva juhtub, et enamik ettevõtteid on juhuslikult suunatud. Kui nad on suured ettevõtted, kellel on põhjust arvata, et neid sihitakse, peaksid nad kõigepealt oma hostiteenuse pakkujaga arutama, enne kui tugineda mõnele kolmanda osapoole rakendusele, mis on kindel, et nad maksavad selle eest, ei pruugi juhul olla väga kasulik tohutu DDoS.

Kui neil pole kunagi seisakuid olnud, ei peaks nad lisatasusid maksma. Windowsi ja Linuxi jaoks on palju rakendusi, mis võimaldavad jälgida pordi skannimist, DDoS-i, õpetusi heade IPTable-ide / IPChaini reeglite seadistamiseks, et piirata pakettide tüüpe pordidena jne.

IMHO leevendusteenus mängib lihtsalt ettevõtete hirme tulevase DDoS-rünnaku ees.

  • See käib minu enda mõtetega, kuid ma pole piisavalt teadlik ruumist, et pole kindel, mis ma olen ära tee teate teemast. Aitäh.

Laadige alla LOIC-i tööriist, haarake mõned sõbrad ja ühendage ja rünnake, vaadake, mis annab ja mis mitte!

  • 3 See lähenemisviis ei ole soovitav ilma kõigilt osapooltelt luba hankimata - ja peate meeles pidama, et teie tulemused võivad kajastada igal hüppel rakendatavaid DDoS-i leevendamise tööriistu ja võrgupoliitikat. Ainsad veenvad testid nõuavad juurdepääsu sihtserverile (-serveritele) ja -võrgule (-võrkudele) (või vähemalt nende logidele).
  • @danlefree Aitäh, jah, tundub, et tõesti ei saa palju teha, kui kellelgi pole saidi enda kasti (de) juures tegelikku juurdepääsu analüütilistele tööriistadele.
  • @danlefree on hea punkt, see sõltub teie eelarvest, seal on palju kaubanduslikult saadaval olevaid stressitestimise tööriistu ja turvanalüüsi teenuseid.

none: Charles Robertson | none