Estaba pensando, si un ataque DDoS puede ocurrir de 2 maneras:
- Envío de paquetes grandes.
- Enviando muchos paquetes.
¿Por qué los administradores de red no limitan las conexiones IP, digamos 3 usuarios/IP y establecen un límite en su ancho de banda?
No veo el problema. Conozco muchos productos de software, como NetLimiter 3 Pro, que funcionan bien para limitar el ancho de banda, pero no limitan los usuarios/IP.
Respuesta1
Bueno, primero definamos el término "DDOS". eso significaDenegación de servicio distribuida, palabra clave que se distribuye. Si limitas el número de conexiones por IP, no importa, porque tienes cien mil direcciones IP diferentes golpeando tu sistema.
Entonces limita por tamaño de solicitud. Genial, ¿cómo se distingue entre un tipo que hace F5 y un nodo en una botnet?
Pero sea como sea, digamos que tenemos un algoritmo mágico de análisis de comportamiento. Los ataques DDoS buscan agotar los recursos del servidor y garantizar que la máquina no sea accesible; lanzar análisis de datos complejos a un problema causado por la falta de recursos va aexacerbarel problema, no resolverlo.
Lo desafortunado del asunto es que incluso ignorar una conexión requiere algunos recursos. Podría considerar buscar un servicio como Cloudflare, que combina el almacenamiento en caché para un bajo uso de recursos por solicitud con (creo) detección de DDoS asistida por humanos, pero volver a implementar este servicio usted mismo probablemente esté fuera del alcance de la mayoría de los proyectos y aumentaría enormemente la complejidad.
Respuesta2
no puedes limitara ellos. Si alguien te dispara balas, ¿cómo impones un límite a la cantidad de balas que te pueden disparar? Cuando la bala te alcanza, el daño ya está hecho.