Технические и операционные меры для поглощения, отражения или выживания при распределённых атаках отказа в обслуживании. DDoS наводняет твою инфраструктуру трафиком с множества источников одновременно, пытаясь её завалить. Смягчение работает на нескольких уровнях: фильтрация на уровне DNS (засорение вредоносных запросов), фильтрация на уровне IP (BGP-объявления, обратные прокси), и ограничение частоты на уровне приложения. Сервисы вроде Cloudflare, Akamai и специализированные провайдеры содержат scrubbing-центры, которые поглощают трафик атак перед тем, как он достигнет твоего источника. Для регистраторов доменов и операторов DNS смягчение DDoS — вопрос выживания; атаки на nameservers могут отключить целые домены. Архитектура Anycast DNS сама по себе обеспечивает некоторую устойчивость, распределяя запросы по географически разбросанным серверам. Bulletproof-хостинг-провайдеры часто включают DDoS-смягчение как стандарт, хотя их правовой статус варьируется по юрисдикциям. Критично для высоко-ценных целей (биржи, журналистские платформы, инфраструктура активистов). Важно учитывать: смягчение DDoS не предотвращает атаки, а только снижает их ущерб. Стоимость масштабируется с размером атаки; огромные потоки всё равно требуют либо поглощения огромной полосы пропускания, либо отключения.
security
Смягчение DDoS
Оборонительные меры для выживания или поглощения потоков распределённого отказа в обслуживании.