отфильтровать udp

смотрите внимательно, протрите глазки. Или вы думаете, что по дефолту все включено? :).

Raistlin добавил 26.04.2011 в 06:07

rean1m5, Угу. немножко http-флуда пришло, видимо, от вас. Логи можно выдать интересующимся. Грязь зарабатывать не должна.

Можно отфильтровать в одном месте, только нужно знать у вас аренда или размещение сервера?

в нашей фирме начальный тариф для юриков от 10 тыс. руб... и цена от размера атаки никак не зависит.

на какой планете неизвестной звездной системы случилось такое чудо?

ps. любой бот с прикладным флудом, после блокировки, посылает только син пакеты. на практике выглядит так - ботнет в 70-100к/онлайн после блокировки посылает порядка 5kpps синпакетов. если его не фильтровать, то по вашей флудомерке флуда будет сколько сможет отдать вебсервер. если речь за синпакеты, то в 2011 году максимум еще к 3mpps не приблизился... очень близко там, но еще атак больших 3mpps не было... в прошлом году отбивали, но видать у людей атакующих жизненная ситуация сильно изменилась. ну т.е. к нам очень часто приходят клиенты, которых атакуют атаками с какими-то фантастическими цифрами.

pps. скоро весь автобус перестреляю....

kostich, Цифры у всех разные, заявлено аппаратное решение Ростелекомом - все вопросы к ним. Но я лично часто вижу, когда приходит клиент, а его предыдущие защищали от всяких гигабитов - после включения фильтров на сервере выясняется, что ботов было 1-2 тысячи, что для iptables вообще не проблема.

Заявлены - 3 гигабита входящего потока на прикладной флуд - сказка не моя. Ростелеком - довольно крупная контора. Стреляйте в них, т.к. у них понятие "прикладной флуд" несколько другое, т.е. это не только SYN.

Сами мы до 10-15к ботов отфильтровываем на сервере включением собственных скриптов, которые в обычное время выключены. Т.е. технически возможность есть и постоянно держать все это, но ложные срабатывания никому не интересны, а они есть.

Услугу я продаю не свою в данном случае, чего, собственно, не скрываю. Я в курсе, что там аппаратные решения, и мощности оч. большие - это все, что я могу вам сказать. На яву атак больше 12к ботов не видел, если честно. Большинство мелких хостеров, которые выгоняют за ддос якобы - просто не в состоянии занести в файрволл один IP-адрес (пример был не однократный).

З.Ы, у меня бронежилет.

Около 70к отфильтровывали без проблем клиенту виртуального хостинга :) Он вообще сидел на выделенном сервере до нас и хостер ему говорил, что такой объём атаки не реально "подавить" и придётся ждать завершения атаки. На самом же деле оказалось, что там хоть и много ботов, но они легко фильтруются по "тупому" общему признаку.

Мы никаких средств защиты не обещаем клиентам, но при возможности в помощи не отказываем.

Ваша фирма это кто, простите? ООО "?". При всем уважении, сколько вижу вас на форуме - так и не понял, кого вы представляете... И у нас тоже цена от размера не зависит. Планка фиксированная, только тех.возможности ограничены, мы - реселлеры данного вида услуг, если это не касается относительно небольших ботнетов.

Raistlin добавил 27.04.2011 в 05:55

Такая же фигня, просто у нас небыло больше 12к. Просто небыло, может отфильтруем и больше на порядок, кто его знает. Железо тоже с серьезным запасом мощности, половину можно отдать на подобные задачи без ущерба для конечного юзера. Защита от DDoS не должна быть бизнесом, ИМХО. Точнее, от копеечных DDoS из небольших ботнетов. Бизнес можно делать только если уже действительно оборудование и защита начинают стоить реально много денег, но в такие области лично мы сами не полезем.

Инфа с сайта http://rsoc.ru/communication/register/license/?id=85252

Ну на форуме то он этого не говорил никогда (или я не видел). Спасибо, буду знать, может когда и приду за помощью (тьфу-тьфу).

У каждого свой бизнес. Мы бы не стали настраивать фильтры и отбивать атаки на дешёвом хостинге, но сейчас у нас vip-хостинг и тут можем помочь. Работа администратора и трафик тоже стоят денег.

Himiko, Ну я примерно так же считаю, просто дешевый хостинг не может гарантировать хоть как-то аптайм.