Menší DDOS útok je vlastně požehnáním

Minulý týden začal DDOS útok. Označil bych ho za menší, ačkoliv 50 hodin server nejel. Všichni tento útok považovali za náhodný, který se nebude více opakovat. Při třetím opakování se již začalo podnikat prozíravé kroky.

Celé to vygradovalo až na současnou úrověň "zabezpečení". Technici napsali skripty na automatické blokování IP adres, malé administrační rozhraní a já zase vyprofiloval chování zombie. V tomto okamžiku pokud můj skript vyhodnotí, že se nejedná o uživatele, ale zombii zablokuje IP adresu během pár vteřin. Postupně tak útok slábne až na mizivou úroveň, která server už ohrozit nemůže.

Samozřejmě to chce ověřit v praxi, což nyní úplně nelze. Týden trvající útok už je totiž velmi slabý a nic moc neukáže. Jen je super na ladění pravidel a zkoušení.

Jediné, co mě hřeje je fakt, že někdo platí útok, který vyhází na prázdno. Ale na zítra je již ohlášen masivní útok z Číny... snad je tedy vše nastaveno správně a server to zpomalí jen na pár minut, než se IP odfiltrují.