_CORE
Know-How

DDoS ochrana — jak se bránit

7 min čtení
SecurityDDoSCDNCloud

DDoS útok zahltí server požadavky tak, že přestane být dostupný. Ochrana vyžaduje více vrstev.

Typy DDoS

  • Volumetric: UDP flood, DNS amplification
  • Protocol: SYN flood, Ping of Death
  • Application: HTTP flood, Slowloris

Ochrana

  • CDN/Proxy (Cloudflare, AWS CloudFront)
  • Rate limiting na edge
  • Auto-scaling pro absorpci
  • Geo-blocking
  • Connection limiting na Nginx
# Nginx rate limiting limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s; server { location /api/ { limit_req zone=api burst=20 nodelay; } }

Klíčový takeaway

CDN + rate limiting + auto-scaling. Cloudflare nebo AWS Shield pro volumetric útoky.

CORE SYSTEMS tým

Praktické know-how z reálných projektů. Bez buzzwordů, s kódem.