Защита от Ddos атак.

Повышенные нагрузки понятие растяжимое... если речь идет о синфлуде и генерации синкуки (md5 хэш), то заткнется все на одном из ядер CPU, которое не может генерировать более чем n MD5 хэшей в секунду, а следовательно ответов на синпакеты уйдет не более чем n. Циска со своей транспаретностью чуток подшизанулась и на синфлуд отвечает не синкукой, а чем-то другим... там в доке про это и написано. Боты у них отсеиваются на паузах, что по ресурсам менее затратно. Если в бот вставляют паузу, то несколько уровней гуардера складывается как есть... обращаться в циску в данном случае бесполезно. Как говориться на любую задницу есть болт с нужной резьбой, но по поводу нашей мы патчим сами, сами дорабатываем и сами разрабатываем... при грамотном анализе решения сложить можно любую систему ddos защиты, за исключением... исключения как раз составляют всякие кастом солюшены, которы модифицируются по ходу атаки... следовательно атакующие (рано или поздно) признают, что модифицировать своих ботов в разы сложнее, а следовательно атаки доступные для их понимания не имеют смысла...

ps. вот тем и живем.

У нас акция! Для всех кто хочет убедится в нашей компетентности и испытывает проблемы от DDOS атак в настоящее время, мы предлагаем сутки тестовой фильтрации трафика бесплатно. Акция действительна только для пользователей данного форума. Контакты на сайте - antiddos.org

Заказал у antiddos по акции бесплатную услугу на один день - тонелирование.

1) Результат - в течении 30 минут от "зомби" не осталось и следа. Сайт стал открываться, нагрузка упала.

2) Поддержка - на высоте. Сергей объяснил как всё работает, какие сервера необходимо брать для защиты от серьёзных атак и какие системы защиты в них стоят.

3) Вывод - На следующей неделе планирую брать у них несколько серверов.

Спасибо!

Сервера для защиты от серьезных атак это миф. Защититься от реальных атак можно только имея под рукой серьезную канальную инфраструктуру, реальные партнерские отношения с крупными магистралами и большое количество прямых связей с безопасниками по всему миру... специфическое железо, собственные разработки и многое другое. Судьба всех "антиддос" проектов, которые живут за счет того что ставят дедик на защиту у первычных поставщиков услуги предсказуема.

Тем не менее нормально настроеный сервер с системой защиты на уровне ядра, позволяет банить на лету атаки в пределах пропускной способности канала.

Дешево и сердито.

Для атак которые превышают ширину канала помогают бороться и аппаратные решения у провайдера и свои собственные разработки..

попахивает web2k.net... угадал?

ps. кстати, а старая площадка под защиту антиабуз проектов осталась?

pps. сори если ошибаюсь на тему личности 😂

ppps. и кстати про уровень ядра не надо тут рассказывать т.к. по сути реселите гигентовскую услугу.

web2k.net не попахивает..

антиабуз проектами мы не занимаемся. Но наши сервера резко не откючают. всегда есть время решить проблему с абузой.

На счет уровня ядра ошибаешся. Кроме гигенетовской услуги у меня серваки в 5 других датацентрах. Гигенет это только как вариант, который мы иногда используем.

у меня пару сайтов по эскорту, я долго провайдеров менял, остановился тоже на secureservertech.ru

умных слов про ддос не знаю, но сайт стал работать стабильно, без падений

как надоедают с ддосом.Самый лучший вариант открыть свой независимый от ДЦ антиддосом(есть разные варианты)

--MINAD--, У вас есть 2 млн $ ?