Sa imi fie cu iertare daca gresesc, nu am folosit serviciul lui. Din ce am citit aici implementarea lui e doar client-side, deci analizeaza doar requesturi primite http/+s, doar atacuri simple.
Cel mai mare avantaj, in accelasi timp si cel mai mare dezavantaj ar fi ca detecteaza unde / pe ce pagini se fac cele mai multe requesturi. Un webmaster, dupa ce vede aceste link-uri, ar putea sa rezolve relativ usor problema. Pe de alta parte, si admin-ul next analytics, daca e rau intentionat vede pe ce pagini vin mult trafic si poate sa fure din idei / traffic, fara ca webmasterii sa isi dea seama.
---
Pentru cei care primesc ddos, primi pasi ar fi sa activati cache-ul (daca nu ati facut-o deja), apoi sa limitati search-ul, el fiind cel mai vulnerabil deoarece interogheaza baza de date pentru fiecare request (care nu e cache-uit), apoi vedeti ce mai puteti reduce si la ce mai puteti da minify. Daca nici astea nu functioneaza, e timpul sa va cautati un host mai bun / un om care poate sa optimizeze mai bine site-ul.
Nu gresesti deloc, ai dreptate, analiza clien-side nu este foarte exacta fiindca poate fii fake. Dar avem implementare la nivel de aplicatie(website) care monitorizeaza cererile catre platforma respectiva si identifica bots/crawlers/etc. Am creat un post aici
Next Analytics - Platforma independenta de monitorizare a websiteurilor. cu serviciile complecte.
Eu sunt adminul de la Next Analytics, deasemenea to eu am creat toata platforma de la 0. Daca as fii facut platforma cu intentii de a redirectiona trafic si a face "manevre" intradevar ar fii posibil, dar platforma nu are intentia asta, cat sa ajute applicatiile/websiteurile care chiar au nevoie de ajutor impotriva atacurilor si sa inteleaga ce fac utilizatorii pe siteurile lor. Deasmenea, Next Analytics este parte din Bokar Solutions Ltd, firma inregistrata in UK prin care avem T&C la ce avem voie sa facem si ce nu si care sunt reponsabilitatile utilizatorilor.
Oricine vrea mai multe informatii sau are nelamuriri, ma puteti contacta direct.
On topic:
Cache-ul ajuta doar daca :
- atacul e mic si nu foloseste random query strings
Dar nu te ajuta daca:
- Atacul este mediu / mare + random query strings.
Motivul pentru care spun ca nu ajuta, este fiindca sunt 3 nivele de caching, DB, Server-side si client side. Orice atac DDoS merge catra server si atunci nivelele de server side & DB cachings sunt sub presiune.
DB caching (ex: Redis) - daca nu are destule resurse sa poata raspunde atacului, va cadea.
Server Side caching se imparte in 2 mari grupe:
- Memory
- File
Depinde de ordinea setata in server, dar fie ramane serverul fara memorie sa ruleze si isi da restart, fie ramai fara spatiu pe HDD si se opresct toate serviciile.
Cea mai buna solutie pentru DDoS este sa poti sa Scale UP, adica sa ai un load balancer si 2-3 servere pentru un singur website, iar daca traficul/atacul creste, mai adaugi un server si load balancer-ul va impartii traficul la serverele active, fiecare server va avea cate 1-2 nivele de caching, dar pentru o infrastructura stabila trebuie investit destul de mult.
Ce am observat prin serviciul de monitoriazare server-side de la Next Analytics, pe siteurile de filme si video, majoritatea atacurilor sunt facut de programe publice si pot fii identificate (am facut public tot ce putem identifica ca bots/crawlers/etc aici:
Identified bot names | Next Analytics ), in plus cam 60% din utilizatorii care fac atacul isi folosesc IPul propiu sau un VPN gratuit cu 5-10 IPuri care se pot folosite ca proxy, ceea ce inseamna ca majoritatea atacurilor pot fi interceptate si blocate, doar ca necesita timp si monitorizare activa.