Saya bias, karena saya bekerja untuk jaringan pengiriman konten sebagai insinyur Presales keamanan.
Namun, memanfaatkan solusi mitigasi Ddos pada jaringan pengiriman konten memastikan bahwa Anda tidak pernah kehabisan sumber daya di tempat asalnya. Ini mirip dengan menempatkan penyeimbang beban F5 di depan situs Anda, tetapi menyebar ke ribuan lokasi di seluruh dunia.
Sebuah cdn yang baik akan memungkinkan Anda untuk menyelubungi sumber dengan daftar putih yang Anda pasang di firewall aws. Jadi ketika penyerang melakukan pengintaian mereka di Amazon, alamat IP Anda akan kosong karena semuanya akan diblokir.
Jadi serangan Ddos diblokir ketika lalu lintas mencapai titik sedekat mungkin dengan penyerang. Ini memastikan Anda mengurangi serangan Ddos sejauh mungkin dari aset yang Anda coba lindungi.
Sebuah cdn yang baik juga dapat melakukan pemeriksaan kesehatan dan kegagalan lalu lintas ke lokasi lain misalnya ego lain di pantat, Azure, ruang rak, lapisan lunak, dc fisik dll. Itu juga harus memiliki WAF untuk memastikan Anda dapat memblokir serangan lapisan aplikasi kelelahan seperti RUDY, slowpost, slowloris dan juga sqli, xss, rfi, lfi dll.
Secara default, cdn juga memblokir serangan lapisan jaringan seperti tetesan air mata, serangan icmp, synfloods dll. Sebuah cdn dapat memitigasi serangan Ddos karena trey memiliki kapasitas yang sangat besar untuk menerima permintaan, menyaring lalu lintas yang buruk dan meneruskan lalu lintas yang baik. Jadi memperkuat serangan seperti ntp, DNS, ssdp, chargen dan snum volumetric dapat diblokir.
Serangan terbesar yang saya lihat sampai saat ini adalah 321gbps pada Juli 2014. Selama serangan ini juga ada serangan protokol DNS pada 20gbps. Jadi, Anda perlu memastikan infrastruktur DNS Anda juga tangguh untuk menahan sejumlah besar permintaan.
Dari deskripsi yang Anda berikan, sepertinya Anda mengalami serangan yang melelahkan, di mana penyerang membuka banyak utas sehingga semua utas dikonsumsi di server web, server aplikasi atau firewall. Ini mirip dengan sesuatu seperti tiang lambat, slowloris atau RUDY.
Untuk memblokir terhadap serangan kelelahan lapisan aplikasi, Anda harus mendapatkan firewall aplikasi web (WAF). Firewall jaringan tipikal (termasuk firewall Amazon dan firewall generasi berikutnya) tidak akan dapat memblokirnya. Firewall kerja yang dikirim hari ini hanya dapat memblokir sekitar 30% dari semua serangan hari ini (November 2014).