తేడా స్టాక్లో దాడి ఏ భాగాన్ని దుర్వినియోగం చేస్తుందో అందులో ఉంటుంది, మరియు అది మీరు దాన్ని ఎలా detect మరియు stop చేస్తారో నిర్ణయిస్తుంది. Layer 3/4 attacks raw volume గురించి ఉంటాయి; Layer 7 attacks 비싼, రియలిస్టిక్ లుకింగ్ requests గురించి ఉంటాయి.
తేడా స్టాక్లో దాడి ఏ భాగాన్ని దుర్వినియోగం చేస్తుందో అందులో ఉంటుంది, మరియు అది మీరు దాన్ని ఎలా detect మరియు stop చేస్తారో నిర్ణయిస్తుంది. Layer 3/4 attacks raw volume గురించి ఉంటాయి; Layer 7 attacks 비싼, రియలిస్టిక్ లుకింగ్ requests గురించి ఉంటాయి.
ఇవి network మరియు transport layers ను టార్గెట్ చేస్తాయి మరియు bandwidth ను saturate చేయడానికి లేదా connection state ను exhaust చేయడానికి ప్రయత్నిస్తాయి, మీ application logic కాదు.
Mitigation packets ను absorb లేదా filter చేయడం గురించి ఉంటుంది: SYN cookies (కాబట్టి server handshake పూర్తి వరకు state ను hold చేయదు), anycast + scrubbing centers flood ను global capacity అంతటా spread మరియు clean చేయడానికి, మరియు upstream/ISP filtering spoofed లేదా junk packets ను drop చేయడానికి అవి మీ వద్దకు చేరుకోవడానికి ముందు. The packets చాలా స్పష్టంగా malformed లేదా unsolicited, కాబట్టి filtering mechanical.
ఇవి application layer (HTTP) ను absolutely legitimate లుకింగ్ requests సાથে target చేస్తాయి.
GET /search?q=..., POST /login) ను flood చేస్తుంది కాబట్టి ప్రతిটి request database query, render, లేదా auth check ను force చేస్తుంది.మేలు asymmetry: ఒక చిన్న request మీకు heavy query cost చేయగలదు, కాబట్టి చాలా తక్క bandwidth మిమ్మల్ని down తీసుకుంటుంది. మరియు ప్రతిটి request well-formed కాబట్టి, packet filtering దానిని real user నుండి చెప్పలేదు.
Mitigation filtering కంటే smarter ఉండాలి: WAF malicious patterns ను match చేయడానికి, rate limiting per IP/user/token, మరియు behavioral analysis (challenge pages, JS/CAPTCHA, fingerprinting) bots ను humans నుండి separate చేయడానికి.
Layer 3/4 : detect by VOLUME + protocol anomalies -> filter/absorb packets (cheap to spot)
Layer 7 : detect by BEHAVIOR (looks like real traffic) -> needs request-level intelligence
మీరు ఒక tool సાથે రెండింటినీ defend చేయలేరు. A scrubbing center ఆ 1 Tbps UDP flood ను crush చేస్తుంది ఒక 50,000-request-per-second HTTP flood ను wave through చేస్తుంది, ఎందుకంటే ప్రతిটి request valid లుకుంటుంది. Senior engineers layer ను first identify చేస్తారు, ఆపై matching control కోసం reach చేస్తారు — packet-level scrubbing మరియు anycast volumetric attacks కోసం, request-level WAF, rate limiting, మరియు behavioral challenges application floods కోసం.