Odpověď na názor
Odpovídáte na názor k článku Dnešní výpadek Cloudflare byl způsoben aktualizací kvůli React2Shell. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelAni společnost jako Cloudflare to nemusí ustát.
Což je nerelevantní. Relevantní je to, že to ustojí lépe a častěji, než malí poskytovatelé. A z principu DDoS ustojí lépe ti největší poskytovatelé, protože jediný způsob, jak ustát DDoS útok, je mít tlustší linku, než jakou dokáže útočník zahltit. To je podmínka nutná.Lepší by bylo nějak upravit protokoly, aby takovéhle společnosti nebyly potřeba.
Klíčové je to „nějak“. Taky by bylo lepší „nějak“ zařídit, aby lidi nemuseli pracovat a jídlo a zábava se „nějak“ vyráběly samy. Akorát pořád nikdo nepřišel na to, co má být to „nějak“.Třeba, kdyby se za každý request muselo zaplatit velmi malé množství peněz, které by pak server mohl vrátit, pokud si myslí, že request je ok. To by od takových DDoS útoků odrazovalo, nebo by ty peníze sloužily jako kompenzace.
Aby něco takového fungovalo, musel by to, že je paket zaplacený, ověřovat každý uzel po cestě. Dejme tomu, že by existovala nějaká technologie, která by umožnila to, že já tady zaplatím a instantně bude možné na druhém konci světa ověřit, že jsem zaplatil. Budu počítat s absolutně nereálným scénářem, že by o ověření platby bylo jen 1000× náročnější, než běžné směrování paketu. Pak by to ale také znamenalo, že by k vyrobení stejně silného DDoS útoku stačil 1000× menší provoz, 1000× méně zapojených zařízení. A nebo, že byste se stejným počtem zapojených zařízení vyrobil 1000× silnější útok. Ne, to není dobrá cesta.
ČLÁNKY DO MAILU