有没有办法在不记录 IP 地址的情况下进行 DDOS 保护?有什么方法可以在不记录 IP 地址的情况下阻止攻击?这是因为数据保护法规
AskOverflow.Dev
有没有办法在不记录 IP 地址的情况下进行 DDOS 保护?有什么方法可以在不记录 IP 地址的情况下阻止攻击?这是因为数据保护法规
你没有说你在世界上的哪个地方,而是假设 GDPR 涵盖的某个地方(我认为新的加利福尼亚法律已经足够接近这种详细程度)。
虽然 IP 地址可以被视为 PII(个人识别信息),但如果您有正当理由,法律允许您存储它们。记录 DDOS 攻击的来源是一个正当的理由。特别是如果您有一个合理的数据保留策略,例如您将记录保留 1 个月并使用它们过滤流量,然后在一个月后删除该记录。如果您使用的系统如 fail2ban 与 autologrotate 配对,这一切都可以自动化,因此您根本不需要手动与数据交互,除非出现问题。
确保数据只能由具有有效需求的人访问通常也是合规的必要步骤。
我建议您找一位真正的法律专家(而不是互联网上的匿名人士)来讨论您在特定司法管辖区有哪些选择。
你想保护什么?
如果在 DDOS 期间产生了足够的流量,则需要将目标 IP 路由到黑洞路由。源 IP 可能被欺骗,有时最好的解决方案是通过 BGP 宣布丢弃所有具有受攻击主机目标 IP 的数据包。