Ddos
沒有IP的DDOS保護?
有沒有辦法在不記錄 IP 地址的情況下進行 DDOS 保護?有什麼方法可以在不記錄 IP 地址的情況下阻止攻擊?這是因為數據保護法規
你沒有說你在世界上的哪個地方,而是假設 GDPR 涵蓋的某個地方(我認為新的加利福尼亞法律已經足夠接近這種詳細程度)。
雖然 IP 地址可以被視為 PII(個人辨識資訊),但如果您有正當理由,法律允許您儲存它們。記錄 DDOS 攻擊的來源是一個正當的理由。特別是如果您有一個合理的數據保留策略,例如您將記錄保留 1 個月並使用它們過濾流量,然後在一個月後刪除該記錄。如果您使用的系統如 fail2ban 與 autologrotate 配對,這一切都可以自動化,因此您根本不需要手動與數據互動,除非出現問題。
確保數據只能由具有有效需求的人訪問通常也是合規的必要步驟。
我建議您找一位真正的法律專家(而不是網際網路上的匿名人士)來討論您在特定司法管轄區有哪些選擇。