Привет, Хабр! Меня зовут Роман Доморацкий, я руководитель направления разработки Рег.облака. Мои команды отвечают за то, чтобы сетевые и инфраструктурные функции облака появлялись в личном кабинете.
В этой статье хочу разобрать не защиту от DDoS вообще, а более узкий сценарий — как в облаке устроены два режима защиты от DDoS (базовая On-Demand на L3–L4 и расширенная Always-On на L3–L7). Покажу, где у On-Demand появляются архитектурные ограничения, почему для L7 уже недостаточно просто фильтровать пакеты и что меняется для приложения после подключения защиты через домен и SSL/TLS-сертификат.
Читать далееИсточник: Хабрахабр
Источник: runity (Рунити)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке