Ciao a tutti ragazzi! sono un nuovo utente e approfitto di questa spazio per salutarvi tutti!!
Oggi ho una domanda riguardo gli attacchi DDoS. Devo dire che ormai l'argomento è stato descritto e narrato in forme molto esemplari e chiare, quindi nulla da dire su quello .
Ho una domanda che per molti forse potrebbe sembrare banale, perchè sicuramente mi manca un pezzo:
Perchè una piattaforma come facebook, youtube o altre non possono essere dossate? O comunque, che protezioni adottano?
Immagino che milioni di utenti si connettono in contemporaneamente a facebook e che i server sono già stressati senza che ci sia dietro una botnet che esegua moltissime richieste simultaneamente.
Lo so che in molti potrebbero rispondere dicendo: eh, ma stiamo parlando di facebook! ... affermazione più che giusta.
Però vorrei capire come un sito, che magari non sia facebook, ma comunque molto popolare, non possa essere saturato da molteplici richieste degli utenti. Come si evitano situazioni del genere?
[Networking] Come evitare attacchi DDoS
Ciao e benvenuto!
Beh, la domanda è un po' scorretta... non è vero che NON possono subire attacchi DDoS, semplicemente per essere efficace un attacco DDoS nei loro confronti richiederebbe una capacità di generare traffico estremamente elevata e quindi, anche per motivi economici, estremamente difficile da ottenere e surclassare.
Per evitare attacchi DDoS si utilizzano sistemi per redistribuire il traffico e quindi smistare tutte le varie richieste. In questo modo, essendoci distribuzione, è più difficile mandare offline il sistema, perché non è un unico nodo centralizzato, ma tanti nodi dislocati.
Una parte del lavoro poi viene svolta anche dai firewall, che se opportunamente configurati, contribuiscono a limitare l'impatto.
OVH, ad esempio, che è il provider che utilizzo per tenere online questo forum così come altre siti web, ha modo di monitorare il traffico di rete e rilevare il traffico tipico di un DDoS automaticamente, re-indirizzandolo altrove, come se finisse in un buco nero.
Ovviamente è un metodo che ha dei limiti, che tuttavia sono piuttosto elevati e conseguentemente è dispendioso focalizzarsi sul riuscire a surclassarlo per mettere offline una piattaforma. Però metodologie simili dovrebbero essere impiegate un po' da tutti i provider di servizi di grandi dimensioni.
Beh, la domanda è un po' scorretta... non è vero che NON possono subire attacchi DDoS, semplicemente per essere efficace un attacco DDoS nei loro confronti richiederebbe una capacità di generare traffico estremamente elevata e quindi, anche per motivi economici, estremamente difficile da ottenere e surclassare.
Per evitare attacchi DDoS si utilizzano sistemi per redistribuire il traffico e quindi smistare tutte le varie richieste. In questo modo, essendoci distribuzione, è più difficile mandare offline il sistema, perché non è un unico nodo centralizzato, ma tanti nodi dislocati.
Una parte del lavoro poi viene svolta anche dai firewall, che se opportunamente configurati, contribuiscono a limitare l'impatto.
OVH, ad esempio, che è il provider che utilizzo per tenere online questo forum così come altre siti web, ha modo di monitorare il traffico di rete e rilevare il traffico tipico di un DDoS automaticamente, re-indirizzandolo altrove, come se finisse in un buco nero.
Ovviamente è un metodo che ha dei limiti, che tuttavia sono piuttosto elevati e conseguentemente è dispendioso focalizzarsi sul riuscire a surclassarlo per mettere offline una piattaforma. Però metodologie simili dovrebbero essere impiegate un po' da tutti i provider di servizi di grandi dimensioni.