Ddos

iptables n'a jamais réellement protégé d'un DDOS et à d'autre "actions". Tu peux fermer tes ports inutilisés et etc ...

Après, par le CDN, tu ne protège que "touslessousdomaines.tonsite.com" alors qu'iptables protège ton serveur même si on y accède directement avec son ip ( 123.123.123.123 par exemple )

Donc non, le CDN ne remplace pas iptables.

Le firewall (software) installé sur le serveur avec iptables devient donc inutile ?

Salut,

quand tu as un CDN, toutes les requêtes ( fichier statiques ou dynamiques ) passent par le CDN et après soit le fichier statique est renvoyé, soit la requête est transmise au serveur. Le CDN peut par exmple "bloqué/ renvoyé une erreur" si une ip appelle 1000 fois le même fichier en 1 minute.

Salut,

J'aimerais comprendre quelque chose, pour vendre son CDN, OVH cite parmi ses arguments commerciaux, le fait que le CDN protège un serveur contres les attaques ddos. Comment est-ce possible ?

Le CDN ne cachant pas les fichiers dynamiques, n'importe qui peut faire l'attaque sur des URLs du style fichier.jpg?var=12345 ... pour que même du contenu statique soit attaqué.

J'ai raté quelque chose ?