:) Ahojte v poslednej dobe sme tu mali nejaké volume útoky na inú spoločnosť.
Pre ukážku momentálne riešime L7 útok (aplikačný) nie volume na jedného zahraničného klienta.

Volume útoky neskúšajú kedže to by neprešlo cez proxy tak skúšajú útočiť priamo na Apache. Tu máte ukážočku čo skúšajú
Samozrejme tento traffic sa na Origin server ani nedostane a všetko je zablokované ešte na FW takže stránky sú online

Používame inač aj logstalgiu pre vizuálne zobrazenie a pokiaľ je web online tak je to super pozerať sa na to https://www.youtube.com/watch?v=90SwVkXGIok

JJ, už mám taky za sebou. Naštěstí muj poskytovatel webhostingu provádí automatické zálohy, takže škoda velká nebyla. Dnes už při výběru webhostingu koukám i na tyhle služby.

Čím to, že jsou ty útoky hlavně z východu? :-D

Tak našťastie tie útoky nepoškodia web :) nemajú prečo
No a lokalita útokov je hlavne preto že mnohé siete tam nemajú štandard BCP 38 (Blokovanie Spoofed IP) takže si tam útočník prenajme servery.
A ďalšia vec najlepšie sa kupujú zombies v USA... Najlacnejšie a je ich najviac :) 500 zombies za 25$ 10000 za 300-700$

Pridali sme dve nové scrubing lokality takže aj keď to niekto skúša na klientov filtrujeme to bez problému aj vďaka CloudFlare a najnovšie aj v ďaka Incapsule.

Moc hostingov v ČR a SR nedbá na ochranu proti útokom