Originariamente Scritto da
v.lorezani
Ciao a tutti, che soluzione avete adottato voi per contrastare gli attachi ddos?
Soluzioni?
Gli attacchi dDoS (distribuited Denial of Services) sono difficili da contrastare.
Alcuni tipi di attacchi, come i bruteforce, possono essere tamponati (non annullati) utilizzando degli accorgimenti come il fail2ban che suggeriva torpado o con snort, per esempio.
Altri tipi di attacchi che hanno come scopo quello di riempire lo stack TCP in modo da rendere irraggiungibile il server, devono essere filtrati
prima che arrivino al server, attraverso dei firewall hardware (siano essi delle appliance proprietarie [cisco, juniper, fortinet] o server configurati come tale [linux, freebsd, openbsd]) con una banda sufficiente a reggere il "colpo", che normalmente si aggira attorno ad 1 o 2 gigabit.
OVH, purtroppo, non ha soluzioni di questo tipo, o quantomeno gli accorgimenti che usa non sono sufficienti a contrastare determinati attacchi.
Come gia' detto in un thread di un po' di tempo fa, mettere dei firewall hardware a monte sarebbe un costo sicuramente elevato, ma con un forte ritorno di immagine e quindi clientela.
C'e' una server farm americana che propone (ovviamente non ai prezzi di OVH) dei server difesi da una appliance di firewall in cluster che fanno passare solo il traffico "pulito"; inoltre, questa farm garantisce cosi' tanto questo servizio che non calcola il traffico in ingresso ma solo quello di uscita (che e' in ogni caso elevato): questa e' una soluzione ottima per chi offre servizi quali hosting, server virtuali e via dicendo.
Spero che col nuovo anno, OVH inizi a pensare a delle soluzioni di firewall hardware per mitigare gli attacchi dDoS, sia come soluzione a monte dei vari rami dell'infrastruttura, sia come soluzioni personali per i singoli clienti.
happy gnu year