Посоветуйте защиту от DDOS

kostich, А если допустим у ТСА, адалт (хардкор) куда ему звонить ?

ну продадут ему тогда услуги не российской фирмы, а зарубежной... какая разница? он же закониев той же самой дойчляндии не нарушает? будет спрос на голандию - поставим пул серверов в амстере... стойка там с рутером есть, а вот за ненадобностью ничего туда не ставили.

вы таки организуете ddos-атаки? :) стоимость не зависит от размера

атакующего ботнета, количества льющегося трафика?

вопрос был именно о стоимости атаки нападавшему, Andreyka "высказался"

в обычной манере случайной реплики. к сожалению, совершенно не в тему

для данного случая :D

от размера атаки на ресурс защищаемого у нас клиента...

копейки...

Эт сколько? 100$/день? 300? 1000? Подчеркиваю, чтобы "защита"

от такой атаки на уровне сервера не имела смысла в принципе.

myhand, Сервера бывают разные :)

Хорошо. Пусть сервер - "идеальный" :) т.е. "мгновенно" фильтрующий

входящий трафик. Подключен 100Mb/s full-duplex.

Я так понимаю, вы хотите прикинуть когда имеет смысл обращаться к внешним сервисам.

Однако забываете, что можно просто поставить два сервера и скопировать туда свои скриптики и вот уже такая схема способна 200мбит трафика переварить своими силами. А когда датацентр поднимет бузу, можно ставить эти сервера в разные датацентры.

То есть, та грань, когда придется брать защиту на стороне побольше 100мбит и зависит от разных факторов.

хорошо, представь кластер из 30 таких серверов - и несколько шустрых цисок по 1Гбит перед такими серверами :D

а еще какой-нить маленький мод к nginx'у который генерирует рандомно-кодированный .js код который выдает куку, или делает специфический редирект, и все кто его не сделают уйдут в DROP при повторном коннекте :bl

отсюда и формируется стоимость - держать такой "фильтр" в сотню серверов и с дорогущими каналам - просто дорого, так что не важно какой у Вас там будет ддос - 1Мбит или 200Мбит, тот кто предоставляет защиту вынужден платить за канал, который должен обеспечить защиту в потенциальные пики атаки, вплоть до 5-10Гбит :)

только тут конечно утрируют, скул-ддос редко перерастает в серьезный ддос, навряд ли кто-то будет начинать с iframe'ов к register.php, а заканчивать флудом с 15к ботов в 2Гбита :)

уже прикинул, в общем-то :) просто лишний раз проверяю оценки или

вдруг кто чего умное еще предложит ;)

И прежде всего - от стоимости продобной атаки для атакующего ;) Не думаю, что

будет сильно меньше 300-400$/сутки.

Кстати, скопировать скриптики - идея не очень хорошая. В сущности, нужен будет

PI блок IP-адресов, соответствующие настройки маршрутизации и проксирование

переваренного трафика дальше на защищаемый ресурс. То, что обычно и

предлагают при ddos-защите. Самостоятельная реализация

всего этого будет дороже, скорее всего :)