Есть какие либо признаки, по которым админ может определить, что его сервер атакуют? Или это можно понять, когда уже атака в разгаре и сделать ничего уже невозможно?
Есть какие либо признаки, по которым админ может определить, что его сервер атакуют? Или это можно понять, когда уже атака в разгаре и сделать ничего уже невозможно?
До известной степени это будет очень обобщенным рецептом, но если вы вдруг видите, что идет быстрый рост посещаемости вашего ресурса, причем большая часть посетителей находится в Индии или Юго-Восточной Азии - это абсолютно точно DDoS.
Есть более инетересные методы анализа данных, основаные на той же математике, на которой построен анализ сейсмо-данных с целью предсказания землятресений. Но это очень серьезная математика, которую Яндекс не решился давать даже на профильной конференции для ИТ-специалистов. Нам подход Яндекса очень симпатичен, мы тоже пытаемся применять подобные методы для обнаружения атак.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)