Bạn không chỉ cố gắng chịu đựng DoS, bạn đang cố gắng chống lại DDoS, được phân phối và khó đối phó hơn nhiều.
Về cơ bản, bạn đang cố gắng xác định lưu lượng truy cập bất hợp pháp và chặn chúng. Lý tưởng nhất là bạn muốn định tuyến lưu lượng truy cập này (thậm chí tốt hơn là nhờ các nhà cung cấp ngược dòng của bạn chuyển sang null.)
Cổng đầu tiên của cuộc gọi là nhận dạng. Bạn cần tìm một số cách để xác định lưu lượng đang được gửi đến máy chủ của bạn. Cho dù đó là tác nhân người dùng thông thường, cho dù thực tế là họ không thực sự sử dụng trình duyệt phù hợp ( GỢI Ý: họ có hành động như trình duyệt phù hợp hay không - tức là theo dõi chuyển hướng 301), cho dù tất cả các yêu cầu đều tràn vào cùng một lúc hay bằng cách nhiều yêu cầu mỗi IP đang truy cập máy chủ của bạn mỗi giờ.
Bạn không thể chặn chúng mà không xác định chúng và bạn cần tìm cách nào đó để làm điều đó.
Các công cụ giảm thiểu DDoS đó về cơ bản làm điều tương tự, ngoại trừ trong thời gian thực và tốn một quả bom. Một nửa thời gian có dương tính giả hoặc DDoS là rất lớn, dù sao đi nữa, vì vậy hãy cẩn thận khi bạn đặt tiền ở đây nếu bạn quyết định đầu tư vào một trong số chúng ngay bây giờ hoặc trong tương lai.
Ghi nhớ: 1. XÁC NHẬN 2. BLOCK . 1 là phần khó.