Что делать с ддос атаками более гигабита.

А в чем проблема то? Если нашли 20 машин, еще 20 не найдут? Абсурд.

И атаки никогда не начинаются из максимума. По этому если был старт из соточки то будет 100% больше.

Вы еще тот альтруист :)

-= Serafim =-, как писал zexis и в других темах - атаки выше 100мбит для него редкость. Отсюда и тема всплыла. Но человек знает свое дело и я уверен что найдет решение. Но по какой цене это уже другой вопрос :)

Далеко не факт, атаки не продаются по трафику. И другой бутер скорее всего уже будет послабее и через амплификаторы даст может 10 гигабит всего.

Развитие атак идет спереди вас. Вы не поспеваете. Вбиваем в гугл запрос и получаем кучу информации об атаках 100 Гбит/сек и выше без dns-амплификации. Т.е. даже это уже не дефицит. А с амплификацией тем более. Так что ничего слабее не будет.

Я не понимаю смысла такого и не верю. С амплификацией могли бы 1000+ гигабит лить из такого ботнета. Кто-то что-то не договаривает или, как обычно, обманывает :)

а зачем им светить весь ботнет, польют сначала 100Мбит, если сайт открывается 500Мбит и т.д., если для того, чтобы положить сайт надо 2Гбит, они на этом остановятся, они же не спортсмены, им нет смысла ставить рекорды в 150Гбит и более

а атака в 100Гбит это уже трагедия для бизнеса, а не спортивное состязание в духе "кто сможет отразить дешевле", некоторые владельцы инет-магазинов в шоке от явления DDoS атак, и сценарий развития событий примерно такой:

1) началась атака, ДЦ вырубил им сервер

2) пару дней разбираются с ДЦ, меняют айпи, но ... терпение ДЦ не резиновое

3) плюясь переходят в другой ДЦ (который посоветовали друзья, и "мамай клянус лубой ддос атразит"), который также вырубает сервер, разводят руками и "мы ниучем ниуиноуаты читаите договор" 😂

... прошла неделя, началась другая, бизнес уже серьезно потерял бабки в размерах на порядки превышающих пресловутые 1000 бачей ... и вот они идут наконец-то к профессионалам, которые гарантируют фильтрацию и берут деньги (разумеется это уже не 50 и даже не 150 баксов) только если смогли отфильтровать...

после такой драматической ситуации, владелец бизнеса уже не будет экономить на спичках

тогда я полагаю, что Вы ни разу не сталкивались с более менее серьезными атаками

так ведь никто и не говорит, что надо выбирать именно то или иное решение, пробуйте, проверяйте, поделитесь с нами информацией, мы будем только рады

смотрите, если у ДЦ суммарное число аплинков складывается в 300Гбит, то он никогда не сможет узнать, атака была ровно в 300Гбит или вообще в 3000Гбит 🤪

http://dragonara.net/ddos-protection.html

Работал как то в 2010 с ними

Ну зачем вы выдумываете? Так не бывает. И амплификаторы как раз и не светят ботнет, а без амплификаторов ботнет сразу виден.

Но главное заблуждение - это в профессионалах. Нет ничего профессионального в ручной защите от атак. Это вообще ламерство, если уже быть честным с самим собой. Не так трудно собирать статистику и детектить аномалии, чтобы заниматься такой ерундой руками и не получится вам руками гарантировать минуты даунтайма в год. И в этом смысле инкапсула будет круче любых ручных "профессионалов".

zzzit, скажу вам грубо,- если имея 3*160 владелец ДЦ своей политикой будет позволять ОДНОМУ клиенту скушать вот так просто 100гбит на 1 машинку, то он просто идиот и в жизни не держал в руках калькулятор и не понимает ничерта ни в технике, ни в менеджменте, ни в бухгалтерии. И дорога у него одна - банкротство. Потому что баран выживет только в стаде баранов, но не в этом бизнесе.

И я ооочень сомневаюсь что владелец ovh является таковым.

---------- Добавлено 14.11.2013 в 22:56 ----------

И не стоит путать два варианта событий, когда атака в свой пиковый, недолгий момент шагнет до 100 гб, и вторая, когда атака с этого и начинает и стабильно держит эту мощность.