Облако под защитой от DDoS: чем On-Demand отличается от Always-On
Привет, Хабр! Меня зовут Роман Доморацкий, я руководитель направления разработки Рег.облака. Мои команды отвечают за то, чтобы сетевые и инфраструктурные функции облака появлялись в личном кабинете.
В этой статье хочу разобрать не защиту от DDoS вообще, а более узкий сценарий — как в облаке устроены два режима защиты от DDoS (базовая On-Demand на L3–L4 и расширенная Always-On на L3–L7). Покажу, где у On-Demand появляются архитектурные ограничения, почему для L7 уже недостаточно просто фильтровать пакеты и что меняется для приложения после подключения защиты через домен и SSL/TLS-сертификат.
Читать далееИсточник: Хабрахабр
Похожие новости
- Моделирование угроз для тех, у кого лапки (и ручки)
- Почему GearUP Booster быстрее VPN и как вообще работают подобные игровые бустеры
- Как выстраивать коммуникацию с международной игровой аудиторией: мнение эксперта
- Ransomware: математический аппарат на службе зла. Способы защиты
- Профессиональные блоги как инструмент роста: что читаете вы?
- Медицина под ударом: как предотвратить утечки данных
- HTTPS-перехват на практике
- Трансформер в on-premise AppSec: как мы встроили ML-модель для классификации секретов в продукт без GPU
- [Перевод] Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок
- Карго-культ аудита