- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
EvroHoster, Вы совсем топик не читаете принципиально ?
Костич, при всём уважении, на ваш вгляд DDoS мощностью 30Гбит/с и 300Гбит/с или даже 100Гбит/с одно и тоже? В первом случае зачастую достаточно операторов способных как принять, так и отфильтровать такой трафик. Суммарная пропускная способность ваших внешних каналов = или > 100Гбит/с? У вас есть решение способное отразить атаку мощностью 100Гбит/с?
Можно не отвечать на данные вопросы, но kxk лучше не писать о цифрах, если они не подтверждены.
По официальным сведениям Arbor самая мощная атака, которая была зафиксирована 49Гбит/с:
http://www.arbornetworks.com/en/arbor-networks-releases-fifth-annual-infrastructure-security-report-2.html
по не официальным сведениям - 80Гбит/с.
По-моему, сомнения Romka_Kharkov и др, абсолютно оправданы, ни одного доказательства, ни в одной статье предоставлено не было.
С такими успехами, скоро появятся посты с атаками мощностью 1Тбит/с...
http://anti-ddos.livejournal.com/765.html
EvroHoster, Вы совсем топик не читаете принципиально ?
читал кстати
По официальным сведениям Arbor самая мощная атака, которая была зафиксирована 49Гбит/с:
http://www.arbornetworks.com/en/arbor-networks-releases-fifth-annual-infrastructure-security-report-2.html
по не официальным сведениям - 80Гбит/с.
а если ддосеры, например, начали с 15Гбит и дойдя до 50Гбит увидели, что задача выполнена, - зачем им засвечивать большее число ботов? - они остановятся на 50Гбитах, и подливать будут ровно столько, сколько необходимо для выполнения задачи, т.е. в данном случае уместно сказать "ахерабит" (как это сделал kostich), так как никто не знает сколько гигабит реально могли "подать" ддосеры 🍿
anti_ddos, если паразитный трафик не доставляется к своим серверам для фильтрации, а фильтруется "на местах", то и сеть 100 гбит не понадобится. дальше сами догадаетесь? просто это не ваш уровень.
а если ддосеры, например, начали с 15Гбит и дойдя до 50Гбит увидели, что задача выполнена, - зачем им засвечивать большее число ботов? - они остановятся на 50Гбитах, и подливать будут ровно столько, сколько необходимо для выполнения задачи, т.е. в данном случае уместно сказать "ахерабит" (как это сделал kostich), так как никто не знает сколько гигабит реально могли "подать" ддосеры 🍿
Вы пишите о том, что и так понятно.
И разве вопрос в том сколько могли? По-моему, спрашивалось сколько было зафиксировано. Ахерабит - эта величина, которой оперируют в случае когда не могут измерить реальное значение или когда не хотят освещать.
Ахерабит - эта величина, которой оперируют в случае когда не могут измерить реальное значение или когда не хотят освещать.
Согласен тут с вами полностью. Вопрос лишь в том. зачем говорить 300 gb/s если там реально пусть 50.... или что, нынче невозможность незаметно залочить 50Gb/s это падение лицом в грязь? :) IMHO такими мощностями как я уже писал выше обладают единицы ДЦ, не то что бы сотни !!! Я например единолично на собственном оборудовании и каналах смогу незаметно потерять .... ну 5 Gb/s это максимум наверное ..... Дальше я буду алекать апстримам ... вариантов больше не будет если весь ВХОД будет забит....
Romka_Kharkov, Зальют вам апстримов, что будете делать дальше ?
anti_ddos, если паразитный трафик не доставляется к своим серверам для фильтрации, а фильтруется "на местах", то и сеть 100 гбит не понадобится. дальше сами догадаетесь? просто это не ваш уровень.
Сами поняли, что написали? Если уж в теме и это ваш уровень, то будьте добры просветите бестолкового. Или проще писать о сферическом коне?
Задав вопрос костичу, я надеялся, что он внесёт ясность, так как уверен, что человек он компетентный и уж не в коем случае не пытаюсь дискредитировать его.
Romka_Kharkov, Зальют вам апстримов, что будете делать дальше ?
Ну а какие вы видите варианты ? Вот давайте рассматривать ситуацию в вакууме, вы сейчас говорите что будут заняты входящие каналы моих апстримов ? Вы согласны с тем, что повлиять на это со стороны конечного клиента я не смогу? Думаю согласны.... Если повлиять на эту ситуацию не может даже мой апстрим (Level3 , HE) то какой же у меня остается выбор? Вы видите какие-то решения на стороне клиента когда каналы забиты у апстрима? Апстрим он на то и апстрим что бы вместе со мной разобраться в этом ДОСЕ и зафильтровать его повыше и потуже. С такими объемами как вы тут называете не сталкивался, но 10Gb/s отлавливали, в данном случае я даже SSH на бордер свой не мог попасть пока мне апстрим не освободил канал чуток, не то, что бы там что-то еще посчитать..... На моей практике вышло так, позвонил в L3, выдали техника, в MSN с ним начали смотреть, нашли несколько сетей с которых валит дос... причем так не кислых /15 /14 и по моей просьбе их залочили в мою сторону где-то выше у апстрима. Все, ДДОС ко мне закончился.
С более мелкими досами или даже сказать нападениями есть тенденция бороться или блекхолами, или подменять DNS на 127.0.0.1 (конечно в случае нападения на сайты конкретные) в сторону нападающего. Но тут разговоры даже не про 1 Gb/s а меньше.