Что делать с ддос атаками более гигабита.

Андрей
На сайте с 30.09.2009
Offline
492
#91
Но это совсем не значит, что кто попало может больше.

А в чем проблема то? Если нашли 20 машин, еще 20 не найдут? Абсурд.

И атаки никогда не начинаются из максимума. По этому если был старт из соточки то будет 100% больше.

EuroHoster.org ( https://eurohoster.org/ru) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
-S
На сайте с 10.12.2006
Offline
1355
#92
zexis:
Что делать с ддос атаками более гигабита
zexis:
Владелец сайта платит 50$ в месяц за фильтрацию трафика от ддос.
Больше, говорит, платить не может.

Вы еще тот альтруист :)

Андрей
На сайте с 30.09.2009
Offline
492
#93

-= Serafim =-, как писал zexis и в других темах - атаки выше 100мбит для него редкость. Отсюда и тема всплыла. Но человек знает свое дело и я уверен что найдет решение. Но по какой цене это уже другой вопрос :)

Z
На сайте с 06.09.2012
Offline
129
#94
WapGraf:
А в чем проблема то? Если нашли 20 машин, еще 20 не найдут? Абсурд.
И атаки никогда не начинаются из максимума. По этому если был старт из соточки то будет 100% больше.

Далеко не факт, атаки не продаются по трафику. И другой бутер скорее всего уже будет послабее и через амплификаторы даст может 10 гигабит всего.

Черный список врунов и обманщиков: ua-hosting.company, riaas.ru, takewyn.ru, yahoster/cadedic, Andreylab
Андрей
На сайте с 30.09.2009
Offline
492
#95

Развитие атак идет спереди вас. Вы не поспеваете. Вбиваем в гугл запрос и получаем кучу информации об атаках 100 Гбит/сек и выше без dns-амплификации. Т.е. даже это уже не дефицит. А с амплификацией тем более. Так что ничего слабее не будет.

Z
На сайте с 06.09.2012
Offline
129
#96
WapGraf:
Вбиваем в гугл запрос и получаем кучу информации об атаках 100 Гбит/сек и выше без dns-амплификации.

Я не понимаю смысла такого и не верю. С амплификацией могли бы 1000+ гигабит лить из такого ботнета. Кто-то что-то не договаривает или, как обычно, обманывает :)

seocore
На сайте с 25.09.2006
Offline
143
#97
zzzit:
Я не понимаю смысла такого и не верю. С амплификацией могли бы 1000+ гигабит лить из такого ботнета.

а зачем им светить весь ботнет, польют сначала 100Мбит, если сайт открывается 500Мбит и т.д., если для того, чтобы положить сайт надо 2Гбит, они на этом остановятся, они же не спортсмены, им нет смысла ставить рекорды в 150Гбит и более

а атака в 100Гбит это уже трагедия для бизнеса, а не спортивное состязание в духе "кто сможет отразить дешевле", некоторые владельцы инет-магазинов в шоке от явления DDoS атак, и сценарий развития событий примерно такой:

1) началась атака, ДЦ вырубил им сервер

2) пару дней разбираются с ДЦ, меняют айпи, но ... терпение ДЦ не резиновое

3) плюясь переходят в другой ДЦ (который посоветовали друзья, и "мамай клянус лубой ддос атразит"), который также вырубает сервер, разводят руками и "мы ниучем ниуиноуаты читаите договор" 😂

... прошла неделя, началась другая, бизнес уже серьезно потерял бабки в размерах на порядки превышающих пресловутые 1000 бачей ... и вот они идут наконец-то к профессионалам, которые гарантируют фильтрацию и берут деньги (разумеется это уже не 50 и даже не 150 баксов) только если смогли отфильтровать...

после такой драматической ситуации, владелец бизнеса уже не будет экономить на спичках

zzzit:
seocore, ручками отражать атаки - это самое примитивное, что может быть и такой подход вообще ничего не может гарантировать

тогда я полагаю, что Вы ни разу не сталкивались с более менее серьезными атаками

zzzit:
А вот инкапсула защитит и пять штук баксов за 100 мбит чистого трафика не попросит.

так ведь никто и не говорит, что надо выбирать именно то или иное решение, пробуйте, проверяйте, поделитесь с нами информацией, мы будем только рады

zzzit:
Вы глупости говорите, из всех атак что были за год аж один раз на следующий день было 300 и то, со слов клаудфлейра.

смотрите, если у ДЦ суммарное число аплинков складывается в 300Гбит, то он никогда не сможет узнать, атака была ровно в 300Гбит или вообще в 3000Гбит 🤪

Инструменты для веб-мастера: кластеризатор СЯ (https://goo.gl/MQWfqO), все запросы конкурента (https://goo.gl/hd5uHS), дешевые XML-лимиты (https://goo.gl/aDZbPI)
N1
На сайте с 19.11.2012
Offline
28
#98

http://dragonara.net/ddos-protection.html

Работал как то в 2010 с ними

Z
На сайте с 06.09.2012
Offline
129
#99
seocore:
а зачем им светить весь ботнет, польют сначала 100Мбит, если сайт открывается 500Мбит и т.д., если для того, чтобы положить сайт надо 2Гбит, они на этом остановятся, они же не спортсмены, им нет смысла ставить рекорды в 150Гбит и более

Ну зачем вы выдумываете? Так не бывает. И амплификаторы как раз и не светят ботнет, а без амплификаторов ботнет сразу виден.

Но главное заблуждение - это в профессионалах. Нет ничего профессионального в ручной защите от атак. Это вообще ламерство, если уже быть честным с самим собой. Не так трудно собирать статистику и детектить аномалии, чтобы заниматься такой ерундой руками и не получится вам руками гарантировать минуты даунтайма в год. И в этом смысле инкапсула будет круче любых ручных "профессионалов".

Андрей
На сайте с 30.09.2009
Offline
492
#100

zzzit, скажу вам грубо,- если имея 3*160 владелец ДЦ своей политикой будет позволять ОДНОМУ клиенту скушать вот так просто 100гбит на 1 машинку, то он просто идиот и в жизни не держал в руках калькулятор и не понимает ничерта ни в технике, ни в менеджменте, ни в бухгалтерии. И дорога у него одна - банкротство. Потому что баран выживет только в стаде баранов, но не в этом бизнесе.

И я ооочень сомневаюсь что владелец ovh является таковым.

---------- Добавлено 14.11.2013 в 22:56 ----------

И не стоит путать два варианта событий, когда атака в свой пиковый, недолгий момент шагнет до 100 гб, и вторая, когда атака с этого и начинает и стабильно держит эту мощность.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий