Anda tidak hanya mencoba untuk menahan DoS, Anda mencoba untuk menahan DDoS, yang didistribusikan dan jauh lebih sulit untuk dihadapi.
Pada dasarnya, Anda mencoba mengidentifikasi lalu lintas tidak sah dan memblokirnya. Idealnya, Anda ingin merutekan lalu lintas ini dari nol (lebih baik buat penyedia hulu Anda untuk merutekannya)
Port of call pertama adalah identifikasi. Anda perlu menemukan beberapa cara untuk mengidentifikasi lalu lintas yang dikirim ke host Anda. Entah itu agen pengguna umum, apakah itu fakta bahwa mereka tidak benar-benar menggunakan browser yang tepat ( PETUNJUK: apakah mereka bertindak seperti browser yang tepat - yaitu ikuti 301 pengalihan), apakah semua permintaan masuk pada waktu yang sama persis atau dengan cara bagaimana banyak permintaan setiap IP mengenai server Anda per jam.
Anda tidak dapat memblokirnya tanpa mengidentifikasi mereka dan Anda perlu menemukan cara untuk melakukannya.
Alat-alat mitigasi DDoS pada dasarnya melakukan hal yang sama, kecuali secara real time dan biaya bom. Setengah dari waktu ada positif palsu atau DDoS begitu besar sehingga tidak masalah, jadi berhati-hatilah di mana Anda menyimpan uang Anda di sini jika Anda memutuskan untuk berinvestasi di salah satu dari mereka sekarang atau di masa depan.
Ingat: 1. IDENTIFIKASI 2. BLOK . 1 adalah bagian yang sulit.