анти дос хостинг/сервер

Wiki не врет, я с ней полностью согласен.

Colo добавил 15.03.2010 в 23:58

а, забыл. Алгоритм защиты еще зависит от порта или протокола. Так что прежде чем защищать от ДДОС, нужно понимать, что именно смотреть. В противном случае можно просто убить время.

Тогда ответьте, как можно в "ботнетах" считать силу атаки? Ведь слово "ботнет" ни о чём не говорит кроме того, что это какая-то сеть ботов. Ботнет может быть как из 5-10 компьютеров, так и из 500-1000.

P.S.: Может быть достаточно одного ботнета, чтобы всё легло.

Человек просто не правильно выразился.

Он имел ввиду: «сколько уникальных IP в ботнете»

А ботнет – это конечно множество машин (IP) участвующих в атаке.

Jety, вы не указали какая цена для защиты от ддос вас устраивает.

В staminus защита от ддос от 200$ в месяц, плюс плата за подключение ддос защиты от 200$.

Попробуйте для начала сделать анти-ддос настройку вашего севра.

Если входящий трафик вашей атаки будет меньше ширины вашего канала, то такую атаку можно будет отбить настройкой вашего сервера.

Могу настроить вам сервер для защиты от ддос.

Цена 50$

Оплату возьму в том случае, если настроенный мной сервер отразит все атаки на него.

zexis, а мне кажется, что человек просто менеджер и слабо разбирается в вопросе:)

Для фильтрации теоретического DDoS теоретически не требуется знать что мы ожидаем получить, применив мат. аппарат фильтрации аномальных данных, регрессионный анализ и т.д. можно принимать решение и в слепую.

На практике конечно проще фильтровать с применением человеческих мозгов и рук.

Главное в DDoS - чтобы он не перерос возможности входящих каналов.

А плохо вам кажется. Да, я менеджер. Но в консоли FreeBSD, Ubuntu чувствую себя вполне комфортно. 7й год уже как в IT сфере. Но это уже если интересно. Лучше в личку.

А вообще, человек который с этим работал он меня понял, что я имел виду. Я имел виду именно количество уникальных IP с которых наступают Боты, в итоге блокируются IP. Ни в коем случае вас не хочу обидеть, (каждый профи в своем) но мне кажется, вы просто мало имели опыта с ДДОС.

Colo добавил 16.03.2010 в 16:33

Скажу вам по секрету, сеть ботнетов умеет менять стратегию нападения на лету. Я такое видел, просто нашли уязвимое место и нам пришлось его латать на лету. Так, что защита это не только тупая фильтрация по заранее сделанному алгоритму но и ручная работа в некоторых случаях.

Я как то попал под раздачу, когда с территории Украины (точнее UA-IX) валило 50 000 ботов. А мир был просто отправлен в блекхол. Но за несколько минут перед блекхолом, по сводным данным на аплинках (они рассказали уже на следующий день, с утра) величина этой ниагары была 27 гигабит.

Смыло и меня, и ДЦ, и пару непосредственных аплинков. Отакое приключилось.

Colo, а вы менеджер какой компании? Если не секрет конечно =)

og добавил 16.03.2010 в 18:25

Colo ответил мне в личку, спасибо за ответ.

Постараюсь обходить Filanco издалека.:)

Что за проблемы у вас с Filanco ?

Пользуюсь их услугами.

У меня нет проблем, но как-то попасть к Павлу чтобы он убеждал меня в моей некомпетентности не хотелось бы.

По сути топика:

поддерживаю Staminus,

http://staminus.net/SecurePort-DDoS-Mitigation

Как вариант, но более дорогой:

http://www.gigenet.com/ddos-protection.html

Ну и инстанс в амазоне никто не отменял, на ec2 nginx в роли фронтенда и зарубленными udp/icmp отлично выдерживает 300-500 мегабитные атаки.

Ещё вариант:

http://highloadlab.ru/services/service_8.html