DDoS تحفظ گہرائی میں تحفظ ہے: کوئی بھی ایک کنٹرول ہر حملے کو روک نہیں سکتا، اس لیے آپ ایسی تہیں بناتے ہیں جو ہر ایک ٹریفک کی مختلف قسم کو جذب، فلٹر یا روکتا ہے۔ ترتیب اہم ہے — جتنا ممکن ہو سکے کام کو کنارے کی طرف دھکیلیں، اپنی اصل سے دور۔
DDoS تحفظ گہرائی میں تحفظ ہے: کوئی بھی ایک کنٹرول ہر حملے کو روک نہیں سکتا، اس لیے آپ ایسی تہیں بناتے ہیں جو ہر ایک ٹریفک کی مختلف قسم کو جذب، فلٹر یا روکتا ہے۔ ترتیب اہم ہے — جتنا ممکن ہو سکے کام کو کنارے کی طرف دھکیلیں، اپنی اصل سے دور۔
429 Too Many Requests واپس کرتا ہے۔ بدسلوک گاہکوں کو روکتا ہے بغیر عام لوگوں کو نقصان پہنچائے۔ذہنی ماڈل ہے جذب -> فلٹر -> روک:
Internet flood
-> CDN + anycast : ABSORB volume across global PoPs
-> scrubbing : drop obvious junk (L3/L4 floods)
-> WAF : FILTER malicious HTTP (L7)
-> rate limiting : throttle abusive clients (429)
-> origin (autoscaled) : serve the clean remainder
-> ISP null-route : last resort if origin IP is overwhelmed
Volumetric حملے CDN/scrubbing تہ پر مر جاتے ہیں؛ application-layer حملے جو حقیقی ٹریفک کی طرح لگتے ہیں، WAF اور rate limiter سے فلٹر ہوتے ہیں۔
ایک تہ پر انحصار قابل توقع ناکام ہوتا ہے: ایک WAF 1 Tbps سیلاب نہیں روک سکتا (پائپ پہلے سنترپت ہوتا ہے)، اور ایک CDN اکیلا خوشی سے ایک چالاک HTTP سیلاب کو آپ کے اصل کے ذریعے گزار دے گا۔ تہوں بنانے کا مطلب ہے ہر حملے کی قسم ایک کنٹرول سے ملتی ہے جو اس کے لیے ڈیزائن کیا گیا ہے، اور اصل صرف کبھی بھی ٹریفک دیکھتا ہے جو بیرونی تہیں اپنے آپ سے نہیں سنبھال سکتیں۔
تفصیلی جوابات کے ساتھ IT انٹرویو سوالات کی ایک لائبریری — جونیئر سے سینئر تک۔
عطیہ دیں