Защита от ddos

Здравствуйте!

Сайт на шаред хостинге, впс, выделенном сервере? Мощность и тип атак какой?

vps + firewall

идёт http флуд 270 000 запросов в секунду

ВПС с такой атакой врядли справится, а вот какой-нибудь средненький серввачек - вполне может.

CloudFlare поможет гарантированно, пишите если вопрос будет.

Мы можем помочь с проблемой.

Обратитесь в http://qrator.net/rates/ , справятся. Это проект http://highloadlab.ru/ , людей с большим опытом.

Andron_buton, сомневаюсь, что 270 000 запросов в секунду можно отфильтровать программно на одном сервере. Лучше использовать внешнюю защиту.

про впс сразу забудьте, как вариант http://ddos-protection.ru/

---------- Добавлено 03.07.2012 в 13:02 ----------

ага :) lol

У интеловских сетевушек, которые на чипе 82576 400к pps так что думаю вполне можно, скорее всего там долбят одну страницу. А внешние аппаратные фильтры не намного эффективенее, тот что в Утеле стоит, кажись 700к пакетов только умеет.

ТС, у нас VDS ноды на Украине защищены внешним фаерволом.

Если интересно в течении 15 мин сделаем вам вдску с панелью, и вы попробуете нашу защиту, 24 часа теста бесплатно.

В Утеле именно аппаратный фильтр, да, но он не очень эффективный и не полная панацея от всех бед, Вы правы. Я не говорил об аппаратных решениях, внешний фильтр может быть программным, как у QRATOR. У них распределенная сеть фильтрации. Дорогие джуниперы там не нужны, к тому же тот же утеловский джунипер защищает не от всех типов атак, а только от:

• icmp-flood;

• udp-flood;

• port-scan;

• tear-drop;

• syn-flood;

• ip-spoofing;

• ping-death;

• land;

• tcp-no-flag;

• ip-bad-option;

• icmp-fragment;

• icmp-large;

• syn-fin;

• fin-no-ack;

• syn-ack-ack-proxy;

• block-frag;

• icmp-id;

Некоторые типы атак (со слов тех же специалистов Утела, которые поддерживают джунипер) - нужно фильтровать только программно:

Some DoS attacks are too complex for today's firewalls, e.g. if there is an attack on port 80 (web service), firewalls cannot prevent that attack because they cannot distinguish good traffic from DoS attack traffic.

И аппаратная защита сможет помочь уменьшить мощность атаки процентов на 70-90, в зависимости от характера атаки, но не убрать ее полностью.

На нас уже падал один раз подобный DDoS весной прошлого года, когда Утел не смог справиться и нашего клиента пришлось отключить, так как влияло на сеть всего Дата Центра (говорят вырос до 10 Гбит / с). Откровенно говоря - с той атакой никто не справился.

Но тот же QRATOR - смог бы, вопрос только в стоимости :) Иногда проще переждать, ведь атака - дороге удовольствие. Если только атакует не владелец ботнета.

---------- Добавлено 03.07.2012 в 12:30 ----------

Он вряд ли полностью поможет, разве что срежет большую часть, все-равно нужен сервер. На VDS такое пытаться побороть - не уважать клиентов, которые размещаются на ноде, так как у них 100% будут проблемы.