Пес Мухтар или специализированная защита приложения?
Сегодня мы поговорим о средствах защиты от сетевых атак, разберем конкретный случай, дадим рекомендации.
В средневековье для защиты от вторжения строили замки, возводили высокие башни и бойницы.
Современная защита сайта — это все то же самое.
Ранее мы уже говорили о разновидностях атак, сегодня мы разберем конкретный случай.
В общем, к нам обратился клиент с острой необходимостью защиты своего веб-сайта и приложения от DDoS атак. Почему острой? Потому что ресурсы не работали.
Человек ранее пользовался решениями от компании CloudFlare и все обстоит не так сказочно, как в сказках.
С веб-сайтом все достаточно просто, атака производилась full-stack ботами с поведенческой эмуляцией пользователя.
Для защиты мы использовали механизмы валидации.
Но с приложением все было не так красочно, приложение спроектировано на базе протокола UDP, но это не самое интересное.
Самое интересное, что клиент не понимал как работает его приложение, от слова совсем, а разработчика…
