В документе "Surviving Distributed Denial of Service (DDoS) Attacks (http://www.ebcvg.com/pdf/dl/surviving-ddos-attacks.pdf)" (PDF формат) обобщены методы смягчающие вред от распределенных атак направленных на блокирование работы сервисов.Взглянув на этот скудный список, основу которого составляют советы политического, а не практического, плана - лишний раз убеждаешься, что эффективных средств противостояния DDoS на сегодня нет.
- Нашел у себя небольшие недописанные (каркас документации к еще не написанному модулю для системы alertmon) заметки на полях: "Заметки по защите от DoS и DDos атак (в контексте защиты WEB-сервера) (http://www.opennet.me/dev/alertmon/DoS_prevent.txt)".
URL: http://www.ebcvg.com/articles.php?id=236
Новость: http://www.opennet.me/opennews/art.shtml?num=4081
1. Развитые атаки, типа син флуда, кладущегося по аплинку, - проблема провайдера. Это атака не ЕГО оборудование. В терминах локалки провайдера мои колокейшн серверы - бекенды. До моего оборудования сины и прочие ужасти не доходят. Я в локалке, сиски на фронтенде - не мои.2. Перегрузка сервера - тривиально. На втором терабайте трафика я прервал испытания - дорого. Если сервак падает от того, что "слишком много" более или менее "честных" запросов - это дырки. Лень даже провозглашать: "RTFM".
3. DOS - пролема провайдера.
Шутку понял. Смешно.
Вы очень высокого самомнения - тема dDOS касается естественно провайдеров.
Есть только одна ошибка - проблема-то как раз Ваша, у провайдера её как раз нет - сервисы-то не его и ему всё равно, работают они или нет.
Где шутка? Проблема DDoS исклюсительно политическая. Ибо DDoS поражает провайдеров.Мои физические порты - за CIDR'ом, за кэшем, за маршрутизаторами площадки, которая хостит тысячи клиентов. Их нет для Интернета. Нету их. Нету. Сосредоточить DOS на моих портах нельзя. Нету их. Как вы себе представляете обратное разрешение адреса из CIDR подсети?
Колокейшн серверы поражаются только кувалдой. Физически. Любой DDOS бьет только по портам (и всему бизнесу провайдера.) Только.
Сущность вы физическую понимаете? Может в школу?
>Мои физические порты - за CIDR'ом, за кэшем,Чем больше промежуточных звеньев, тем меньше надежность в целом.
В баню колокейшн работающий через кэш провайдера. Когда начнуть DoS'ить одного клиента в вашем случае лягут все.> Любой DDOS бьет только по портам (и всему бизнесу провайдера.)
И потянет за собой бизнес клиентов.
Реально, при флуде в 300мбпс обратился к этим ребятам https://www.undo-ddos.com/
через 20 минут мой сайт вернулся в строй, а атака продолжалась еще 2 недели.
У них к стати поддержка на русском есть.