پاسخ : حملات ddos layer7
حملات لایه هفت با Deep Packet Inspection جلوگیری میشن. هیچ دیتاسنتری بصورت اتوماتیک نمیتونه جلو این حملات رو بگیره.
یه دیتاسنتر بعد یک مدت یک سری pattern از حملات رو یاد میگیره و در IPS/IDS خودش قرار میده.
همه فایروال های رده دیتاسنتری یک mode دارند به نام storm control یا اگه نداشته باشن متخصصین security این mode رو بصورت دستی درست میکنن که برای فلان IP که زیر حمله لایه 7 هست به موقع روشن کنن و جلوی حمله رو بگیرن.
حملات لایه هفت رو میشه به سرعت تغییر داد. مهم اینه که با شرکتی کار کنید که بلد باشه pattern در بیاره.
حمله کننده هایی که از تکنیک های لایه 7 استفاده میکنن آدم های بیکاری نیستند که فله ای حمله کنن. وقت میذارن و صفحات سایت شما رو چک میکنن و دنبال ضعف توی فرم ها و المان های داینامیک سایت میگردند.
پاسخ با نقل قول