DDoS útok zahltí server požadavky tak, že přestane být dostupný. Ochrana vyžaduje více vrstev.
Typy DDoS¶
- Volumetric: UDP flood, DNS amplification
- Protocol: SYN flood, Ping of Death
- Application: HTTP flood, Slowloris
Ochrana¶
- CDN/Proxy (Cloudflare, AWS CloudFront)
- Rate limiting na edge
- Auto-scaling pro absorpci
- Geo-blocking
- Connection limiting na Nginx
Nginx rate limiting¶
limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s; server { location /api/ { limit_req zone=api burst=20 nodelay; } }
Klíčový takeaway¶
CDN + rate limiting + auto-scaling. Cloudflare nebo AWS Shield pro volumetric útoky.
securityddoscdncloud