17 mar 2026 · Müəllif: Netspare komandası
DDoS riskinə hazır olmaq üçün praktik yoxlama siyahısı
DDoS hücumları həcmi UDP daşqınlarından tutmuş L7 HTTPS GET fırtınalarına qədər dəyişir. KOB-lar həmişə-yüklü Tbps scrubbingə pul xərcləyə bilməz, amma baza xətti, runbook və sınaqlı provayder funksiyaları bərpa vaxtını azaldır.
CDN və ya ISP scrubbing tədbirdən əvvəl sənədləşdirilmiş əlaqə və tunel detalları olmadan zəifdir.
Bu məqaləni daxili wiki-də sahib, tarix və sübut linkləri ilə yaşayan çek-list kimi istifadə edin.
Tətbiq qatı hücumları leqitim trafiki təqlid edir, yaşayış IP-ləri fırlanır — davranış skorinqsiz tək rate limit yetərli deyil. Proxy-da barmaq izi ilə yavaş klient aşkarlanmasını birləşdirin.
Sığorta və kiber siyasətlər illik drill sübutu tələb edir; tarixli, redaktə edilmiş trafik qrafikli hesabat saxlayın.
Trafik bazası və anomaliya
Normal RPS, unikal klient və coğrafiya paylanmasını bilin. Tək URL-də partlayış tez-tez L7 hücumudur.
Bir dəqiqəlik sıçrayış yox, davamlı sapmadan siqnal verin.
Kənar limit, WAF, bot idarəsi
Login, səbət, axtarış üçün konservativ rate limit. WAF idarə olunan qaydalar + xüsusi scraper qaydaları.
Captcha rejimi UX zədələyir; yumşaq throttle uğursuz olandan sonra.
Origin qorunması
- CDN önündə origin IP DNS-də olmasın; firewall yalnız CDN pop-ları.
- İdarəetmə VPN IP-ləri ayrıca.
- Fərqli provayderdə statik status saytı.
- Sinkhole vs legit failover sənədləşdirin.
Kommunikasiya
Tweet, email, uzun status üçün şablonlar və kim yayınlayır. Tənzimləyici sektor üçün hüquqi mətn.
Daxili Slack şablonları on-call sualını azaldır.
Rüblük drill və sübut
Stagingdə sintetik yüklə masaüstü məşqi. Hüquqi çərçivədə PCAP/flow saxlayın.
İnsidentdən sonra UTC zaman xətti və müştəri təsir dəqiqələri.
L7 davranış siqnalları
Sorğu entropiyasını izləyin: user-agent və ya path dərinliyində qəfil vahidlik bot dalğasını göstərir.
Statik aktivlərdən əvvəl bahalı endpoint-ləri (axtarış, ixrac) çətinə çəkin ki, keş səmərəliliyi qalsın.
Hüquqi və sığorta sübutu
Saxlama siyasəti icazə verərsə axın metadata xülasəsini saxlayın; tam PCAP qadağan ola bilər — formatı əvvəldən hüquqşünasla razılaşdırın.
Uzunmüddətli hücumdan sonra məhkəmə yolu log zənciri vacibdir.
Tez-tez verilən suallar
Daha böyük VPS DDoS-u dayandırarmı?
Yalnız geo-blok kifayətdirmi?
Netspare komandası
Bu müəllifin digər yazılarıBəyənə bilərsiniz
- 2026-cı ildə TLS sertifikatları: ACME, HTTP-01, DNS-01 və wildcard domenlər
Let's Encrypt avtomatlaşdırmanı normallaşdırdı, amma firewall, CDN və DNS uyğunsuzluğu yenilənməni sındıra bilər.
- Veb tətbiq firewall-u (WAF): nə bloklayır, nə buraxır və necə sınamaq olar
WAF təhlükəsiz kod və patch əvəzi deyil. Rejimlər, yanlış müsbətlər və məntiqi boşluqlar.
- DNS yayılması və TTL: sayt sahiblərinin bilməli olduğu praktik məqamlar
DNS qeydlərini paneldə dəyişmək ani görünür, amma resolver-lər TTL qədər cavabı keşləyir. Keçidi necə planlamaq olar.
- Video, backup və böyük fayllar üçün obyekt saxlama və ya yerli VPS diski
Yerli SSD verilənlər bazası üçün sürətlidir; S3 tipli obyekt saxlama isə miqyas və dayanıqlılığı başqa cür hesablayır.