Monobank третій день поспіль зазнає DDoS-атак: вже 5,5 мільярдів запитів

Типу - дзеркалки поставити? На початку двохтисячних я на серваки в себе на роботі ставила..тоді на фінустанови було багато атак..реально клали техніку жопоруким недохакерам, але банк Аваль тоді ліг на тиждень..а зараз за це повинен відповідати Фьодоров, але йому ніколи. Він всіляку муйню типу резерв+ та дія клепає.

Зараз хз..

Нема сенсу.
1) на твої сервіси йде вал запитів. Частина з них - реальні клієнти, частина - неправильні запити. Якшо переадресовувати все, то реальні запити від реальних клієнтів поїдуть москалям. Воно вам таке треба?
2) перша Д в адревіатурі ДДОС - "дістрібʼютед", тобто ропододілена, розпорошена. Це означає, що запити йдуть від великої купи розподілених ресурсів. Коли ви завернете цей вал від себе на когось, це "Д" зникає і джерелом атаки стаєте ви. І вас легко зафільтрувати + кацапи на вас скарг всюди накатають і ваш пул адрес буде в усіх базах як спамер, флудер і таке інше.

Блокуємо всі запсроси не з України, по українським іп розсилаємо попередження.

І десять мільонів українців за бугром, які є хто потенційним, а хто і реальним користувачем, дружно смокчуть лапу? Так собі ідея...

Мабуть доцільно ще посилити систему кіберзахисту банку від DDoS атак у хмарних сервісах. Зазирнути ще раз у МITRE.
Адреси, по запитам яких у банку раніше відбувалися вдалі транзакції - зберігати в базі. Файрволити запити з IP- адрес, для яких раніше не було вдалих транзакцій. Частина нових клієнтів трохи почекає, бо форсмажор. Війна, і ворог не пробачає помилок.