1. tək bir ip adresindən və ya ip aralığından edilən hücumlar.
2. sayta edilən request arasında olan məntiqsiz və sürətli çoxalmalar.
3.cihazın tipi, coğrafi məkan olaraq sadəcə 1 növlü istifadəçilərin request atması.
4. günün fərqli vaxtların artışlar. məsələn 15 dəqiqədən bir baş verən yüksək artışlar artışlar.
bunun qarşısını almaq nə edə bilərik?ilk öncə DDoS hücumunu qarşısını almağın əsas yolu, hücum trafiki ilə normal trafik arasındakı fərqi bilməkdir.
bir şirkət yeni bir məhsul yerləşdirdikdə alıcıların kəskin marağına qarşı requestləri qəbul etməmək bir səhvdir. belə vəziyyətlərdə istəkləri azaltmaq bir xətadır. sadəcə bilinən hücumçuların attacklarına qarşı tədbir görmək məntiqlidir.
Müəyyən bir müddət ərzində bir serverin qəbul edəcəyi istəklərin sayını məhdudlaşdırmaq, xidmətdən imtina hücumlarını azaltmağın bir yoludur.
Vəziyyət məhdudlaşdırma, veb hücumcuların məzmun oğurlamasını yavaşlatmaqda və kobud güclə giriş cəhdlərini azaltmaqda faydalı olsa da, kompleks DDoS hücumu ilə effektiv mübarizə aparmaq üçün yəqin ki, kifayət etməyəcəkdir.
Bununla birlikdə, faiz məhdudlaşdırması təsirli bir DDoS azaltma strategiyasında faydalı bir komponentdir.
Web Application firewall (WAF) 7, DDOS hücumunun bir qatını azaltmağa kömək edən bir vasitədir. WAF -ı internet və bir qaynaq serveri arasına qoyaraq, WAF hədəf serveri müəyyən növ zərərli trafikdən qoruyaraq tərs proxy kimi çıxış edə bilər.
DDoS vasitələrini təyin etmək üçün istifadə olunan bir sıra qaydalara əsaslanaraq istəkləri süzərək 7 -ci qat hücumları blok edilə bilər. Effektiv WAF -ın əsas dəyərlərindən biri, hücuma cavab olaraq xüsusi qaydaları tez tətbiq etmək qabiliyyətidir.
mənbə: link
