Мне очень понравилась статистика от Prolexic, в которой видно, что 83% атак продолжают работать на 3 уровне (модели OSI ISO). И лишь 17% атак - это уровень приложений. Я почему-то сталкивался в основном с уровнем приложений, и считал что на 3 уровне уже все решено, однако тот же Prolexic говорит, что ничего подобного: устройства заточенные под 10Гбит трафик DDOS атак умирают уже после 5 миллионов SYN пакетов в секунду.
Какой я делаю вывод: системы IPS реально могут помочь от DDoS атак, поскольку на 3 уровне у них достаточное количество фильтров от всех атак, которые вы видите на картинке. У TippingPoint (который я сейчас настраиваю людям) вдобавок есть модуль Responder, который еще и с множественными HTTP GET справляется, не говоря уже о том, что там модуль репутации можно подключить и вообще отсечь кучу бот сетей сразу.
Вопрос, чем Prolexic свою статистику собирал - если IDSом 3го уровня, то ... ))
ОтветитьУдалитьстатистика вообще интересная штука :) помнишь же: есть ложь, есть гнусная ложь и есть статистика :)
ОтветитьУдалитьПро статистику я другое очень люблю: у _среднего_ американца одна сиська и одно яйцо.
ОтветитьУдалить