Knowledge Base

Пассивная оценка DDoS-риска без нагрузочного тестирования

Подход

Категория: DDoS · Риск: high

Подход

Пассивная оценка DDoS-риска строится на уже имеющихся данных: логах reverse proxy, метриках CDN, алертах мониторинга и конфигурации firewall. Она не создаёт искусственную нагрузку и подходит для production-среды.

Что считать высоким риском

Высокий риск возникает, если origin открыт напрямую, нет CDN/WAF, публичные формы не имеют rate limit, а тяжёлые endpoint доступны без ограничений. Отдельно проверьте экспорт отчётов, поиск, авторизацию и endpoints, которые обращаются к базе данных.