Що не договорюють сервіси по захисту від DDoS або чому захист не працює

Приводом для цієї статті став аудит безпеки в одному інтернет-проекті. Замовник попросив розібратися з їх системою безпеки і перевірити, наскільки вони піддаються тим чи іншим атак. При цьому, нас запевняли, що від DDoS-атак вони повністю захищені і немає підстав турбуватися, так як вони під захистом одного з лідерів ринку — Incapsula.

Тут-то нас і чекало велике здивування — замовник був абсолютно не захищений.

Давайте розберемося що ж сталося, але спочатку трохи теорії.

Читати далі →