Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-11-2012, 10:36 door Frans ter Borg

@SirDice - dat is precies waarom je met reguliere firewalls niet altijd een vuist kan maken tegen DDoS, maar dat je gespecialiseerde apparatuur nodig hebt. De gedachtengang van DDoS detection en mitigation appliances is dat je niet moet uitgaan van een 100% block van malicious verkeer naar je back-end systemen. De oplossing moet zoveel verkeer filteren, dat de backend in ieder geval geen overbelasting krijgt. Voor spoofed verkeer zijn er bijvoorbeeld vendoren die algorithmes hebben ontwikkeld om te kijken naar de distributie van IP adressen van requests en die kijken naar grote concentraties, of juist het gebrek aan concentratie van IP adressen. Dit betreft vaak connection-less attacks. TCP-SYN floods, UDP en ICMP attacks. Voor non-spoofed attacks, veelal op basis van bots, die daadwerkelijk een 3-way handshake doen en dan HTTP requests gaan doen, is het bijvoorbeeld mogelijk om op basis van dynamic regexps te gaan zoeken naar overeenkomsten in de opbouw van HTTP requests, die aantonen dat ze op een ...

Beschrijf je klacht (Optioneel):

captcha