🗣Как защититься от атаки с усилением DNS?
⏺Во-первых, можно запретить UDP трафик с входящим портом
53 там где это возможно, например, для веб-сервров. Но как правило объем атаки превышает пропускную способность канала, поэтому такой метод защиты может оказаться не эффективен.
⏺При таком раскладе единственной защитой будет фильтрация на сети интернет-провайдера или других поставщиков таких услуг. Провайдер в свою очередь сможет отфильтровать нелегитимный трафик используя специальный ПАК по защите от DDoS-атак.
❌При нехватке полосы интенет-провайдера, он в свою очередь будет уже защищать свою сеть, попросту блокируя весь трафик атакуемоего ресурса на вышестоящих роутерах, что приведет к полной недоступности ресурса.
DDoS Academy 🧑🎓 |
#DNS |
#Amplification