Что делать с ддос атаками более гигабита.

http://dominant.lt/servers/dedicated/

2x Xeon E5-2420

12 Cores (2x6) 32 ГБ 2х2ТБ SATA 1 Гбит от 151€

Вы как будто о другом ovh говорите, у них 5 терабит сеть и пиринг с пол европой. А 3*160 это чисто для защиты от ддос под ваки.

Атака может быть постоянно 160 гбит, не так много ботнетов способных такое провернуть, так что это максимум возможного уровня атаки в это время.

То бишь если будет 500 клиентов и на всех них накинут этот ботнет, атака просто размажется, но не перельет 160 гбит, т.к. она не может быть больше физически (нет столько ботов), как-то так.

а речь идет не только про усиливающие-DNS атаки, а обо всех сразу, спуфленный SYN-флуд сразу виден? - перебаните несуществующие/ложные ip?

составлением паттернов для фильтров занимаются люди, на сайте клиента может быть 2-3 скрипта дергав которые можно ложить сайт, и автоматика это не увидит, так как она не видит, что творится у юзера не бэкэнде, вот тут и нужны профессионалы

серьезный DDoS это не просто тупая туча запросов, это умная туча запросов, множество различных тактик и стратегий, в т.ч. под каждую железяку или фильтр у этих ребят существуют свои наработанные схемы (про это уже писалось выше)

да? - если не так трудно, то я что-то не понимаю, почему это до сих пор так дорого? - может у них транснациональный картельный сговор и они никак не хотят сделать антиддос за 50 центов? 😂

я сталкивался с проектом, который был под DDoS'ом, но его не спасли ни Драгонара, ни америкосные фильтры, а решение оказалось под носом, в том же городе, где хостился проект

а по поводу SLA, так Вы изучите логику, посмотрите, что в договорах написано, там к примеру пишется такое, что 95% паразитного трафика зафильтруем гарантированно, т.е. представьте атаку 5 млн. SYN пакетов/сек, они отфильтруют 4,75 млн, но 250 тыс. все же дойдет до вашего сервера, и будет все равно пичалька для Вашего сайта, хотя по договору все отлично 😂

еще типичная ситуация, есть инет магазин, есть фильтр, да он работает, сайт открывается, только вот 30% живых посетителей не могут открыть сайт (фэйсконтроль фильтра не прошли), саппорт разведет руками, задача выполнена - сайт открывается, пишите в спортлото ваши претензии 😂

и работает этот фильтр так, как я описал выше, т.е. большую часть паразитки зафильтрует, практически полностью UDP/DNS, большую часть SYN-флуда, очень плохонько HTTP-флуд, практически никак умный HTTP-флуд (когда боты бегают по заранее составленным паттерн-стратегиям, записанным с поведения реальных юзеров), и увы ошибочное срабатывание фильтра весьма велико, а что такое потеря даже 15% живых пользователей? - это на 15% снижение продаж, в типичном крупном инет-магазе 15% - это млн. рублей в неделю и более, т.е. это не САПОсайты или не какой-то гнилой контентный-проект или сервис, который экономит 5 баксов на хостинг, там и правда неделя даунтайма - это ерунда, потеря 30% посетителей тоже ерунда, лишь бы ботов ПС и бирж не банило 😂

seocore, кажется только вы здесь логично рассуждаете. Всех остальных затмил мыльный (рекламный/пиарный) пузырь ovh: "никого не вижу, никого не слышу, ovh спасет мир".

zzzit, удачи вам с овх. Лично мне и даром не нужен такой "сервис". Бесят "сервисы", в которых из консоли выкидает по 3 раза за 5 минут.

Удаляюсь.

Это кстати может быть следствием как раз работы всех этих фильтров. Типичное поведение для железных фаеров.

---------- Добавлено 15.11.2013 в 00:11 ----------

Это Вы про местного килера которому заказали досера? :)

Давайте будем реалистичными. На сдержание 100 гигабит тупого L4 флуда нужна инфраструктура и по 50 центов она получится, только если у вас сотни тысяч клиентов. А вот на http флуд нужно только ПО, и то только от атак браузерами, а для всех тупых атак все довольно легко фильтруется одним nginx'ом. Затраты совершенно несоизмеримы, ПО в сравнении с инфраструктурой будет стоить копейки.

Хостингам вполне реально сделать защиту от ддоса на уже построенных инфраструктурах за копейки, и я уверен, что со временем у многих защита будет включена в стоимость и это будет нормой.

Ну вот у драгонара дорого, что ж это их "профессионалы" не помогли?

а DDoS'еры повально все тупые? - я же пишу выше, что атака как правило комплексная, валит UDP/DNS/SYN/HTTP одновременно, будут проверять на прочность все Ваше хозяйство

это неизбежность для существующего рынка, т.е. к этому все идет, другой вопрос - стоит ли сейчас сравнивать в корне разные вещи?

все на этом рынке занимаются профильными вещами, клаудфлэр не будет фильтровать и гейтить по VPN, OVH не будет создавать реверс-прокси-шайлд как у клаудфлэр и т.п., у них разные ниши, разные клиенты, все довольны, просто Вы нас убеждаете примерно в таком стиле "да в макдональдс все стерильно, дешево и вкусно, не то что в Вашем ресторане, у них распределенная сеть, жесткий контроль, пара минут и Вы сыты, а там пока Вам принесут меню, пока то, сё..., блюда странные, с непонятными названиями, дорогущие, вкус странный, непривычный..." 😂

я не фффкурсе о ком Вы, пожалуйста ссылку на тему скиньте, посмотрю 🍿

Пока да, такая уж суть ддоса. Даже когда некоторые поумнеют - большинство все равно останется тупыми.

Ничего не сравниваю, с чем сравнивать? Ручные попытки против атак - даже защитой обозвать язык не повернется.