DDoS 방지는 주로 목표가되지 않습니다. 게임 서버, 도박 / 포르노 사이트 및 사람들을 화나게하는 다른 것들을 호스팅하지 마십시오.
DDoS 공격 완화는 다음 두 가지 형태로 제공됩니다.
- 트래픽을 무시하고 과도한로드를 흘릴 수 있습니다. 이는 시스템에 과부하를 가하여 사용자를 중단시키려는 공격을받을 때 유용합니다 (또한 "Slashdotted"가 발생하는 경우에도 유용합니다).
- 업스트림의 악의적 인 네트워크 트래픽을 거부 할 수 있으므로 링크가 방해받지 않고 연결이 끊어지지 않습니다.
전자는 정확히 당신이 제공하는 것에 의존하지만, 일반적으로 캐싱, 오버플로 처리 (서버가 "풀"상태를 감지하고 새로운 연결을 리소스 사용량이 적은 "죄송합니다"페이지로 리디렉션)의 조합으로 귀결됩니다. 요청 처리가 정상적으로 저하됩니다 (예 : 이미지의 동적 렌더링을 수행하지 않음).
후자는 상류와의 원활한 통신이 필요합니다. 상류의 NOC 전화 번호를 눈꺼풀 안쪽에 문신하십시오 (또는 최소한 프로덕션 서버와 같은 곳에서 호스팅 되지 않는 위키 에서). ..) 그리고 거기에서 일하는 사람들을 알게되므로 전화를 걸면 임의의 조니가 아니라 그들이 말하는 것에 대해 실제로 아는 사람으로 즉각적인 관심을 얻게 될 것입니다.