הגב עם ציטוטמאמר מעניין, נותן "טעימה" מעולם של אבטחת מידע.
מס' הערות:
1. לא הייתי ממליץ בשום צורה שהיא על mod_evasive - מדובר במודול עם false positive גבוהה במיוחד.
2. הטריק של "פיירוול פיזי" הוא ברוב המכריע של המקרים - טריק.
הרבה מאוד ספקים מציעים FW חומרה, בפועל אומנם מדובר בFW חומרה (כלומר, יש מכשיר שעושה עבודה של FW) אבל לרוב הוא לא יודע לעשות יותר מאשר לחסום פורטים.
פתרונות לDDOS כמו Riverhead וחברים- יקרים מידי, אם מציעים לכם "Firewall חומרה" בתוספת של 30 שקל לחודש.. משהו מסריח.
3. "אם אתה לא מבין, קח איש מקצוע שכן" - יוצא לי לראות הרבה אנשים שמתקינים כלים אוטומטיים מעין "פירוול CSF" ובעיקר יוצא שהם גורמים לעצמם נזק.. בדיוק כמו שרשמת בהתחלה - אין פתרונות קסם.
