Z pohledu ISP je to zalezitost, ktera jiz existuje - sledovat traffic po delsi dobu, vytvorit "traffic-pattern" a na zaklade toho menit smerovaci politiku na L3/L4 zarizeni. Ve chvili, kdy se objevi neocekavany provoz, je mozne kontaktovat zakaznika a nechat ho provest akci, popripade primo zahodit nelegitimni provoz. Ve svete je nekolik vendoru, kteri maji reseni pro dynamicke zmeny, avsak je tu nutnost definice pravidel a nalezita pocatecni investice ... a velka pocatecni investice znamena velkou cenu za sluzbu, coz neni moc kompatibilni s ceskym trhem :)
Mohu se zeptat, jak se da "uhlidat" DDoS tak, aby byla zachovana funkcnost webu, na ktery je utok veden? Jak vite, ze tento web ma neco spolecneho s GTS?
Osobne souhlasim s autorem ohledne otazky vymezeni oblasti problemu. Jelikoz se jedna o spojeni Cermat a GTS, predpokladam, ze si v GTS umi ohlidat DDoS v ramci Managed Security a jejich FortiNET Reseni. A jestli ne, tak pak je problem jasny. Podle me se nejedna o problem s pretizenim, takze bud umyslna nedostupnost sluzeb nebo nefunkcni security :(
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
