Что делать с ддос атаками более гигабита.

Вы расскажите сначала, как и что работает, чтобы было зачем мне к вам приходить. А то мне кажется, что вы обманываете.

безусловно, и когда говорят, что за 50 баксов нельзя найти решение от атаки в 1Гбит, они лукавят, атака прекращается в большинстве случаев сразу, как только становится неэффективной, а 50 баксов платятся регулярно, т.е. если фильтр потеряет на клиенте 500 баксов, а потом за пару лет заработает 1000 баксов, то это вполне нормальная ситуация для Европы, но не для рунета, в рунете никто не планирует так далеко, и это не в людях дело, это система такая, она может навернуться в любой момент - рунет - это очень рисковый рынок, а за риск платит клиент, а не инвестор :)

и OVH по сути выполнил свою задачу, т.е. эти 3х 160Гбит - сработали эффектно, к ним побежало настолько много народа, что они уже не в состоянии обслуживать такую массу

нет смысла сравнивать решение kxk с ovh, у OVH вы получаете по сути не обслуживаемую железяку, где нет никакой гарантии, что их фильтр справился, т.е. OVH не отражает гарантированно атаку, т.е. примерно также многие рассуждают, что вот поставим кошку за 100кбаксов перед сервером и все завертится, замигает лампочками - БИНГО, увы, без софта (который писался годами и постоянно развивался под конкретную задачу - ЗАЩИТА САЙТА) ничего не завертится, в ряде случаев (если ддосеры очень тупые) может быть и поможет, но продакшн\бизнес штука такая - там "может быть" и "мы попробуем" не нужны, там нужен результат

А софт в железках арбора не для этого писался годами по вашему?

а этот софт будут адаптировать под Вашу ситуацию? - т.е. под конкретно Ваш сайт и именно эту атаку?

Смотря кто, обычно все будут. Если такая атака на вас идет, она же может и на других потом пойти, для анти ддос сервисов критично для бизнеса такое фиксить.

это верно для анти-ддос сервисов, но не для железяки

с клаудфлэром/овх просто - он либо отфильтрует, либо нет, т.е. либо Вы сэкономите либо нет, тоже самое с кошками, либо поможет, либо нет, причем за эти "может поможет" Вы заплатите деньги (часть атак клаудфлэр может отфильтровать бесплатно, в т.ч. и такие, которые многие не могут отфильтровать и за 500 баксов\месяц), но если нужен гарантированный результат?

zexis и kxk будут тратить свое время, нервы, деньги, на решение проблемы, заниматься Вашим конкретным случаем, искать решения (если недостаточно своих), что собственно мы и видим - zexis создал эту тему

в случае с масс-сервисом, работает принцип общепита, кто доволен бигмаком им улыбаемся, кто не может его переварить и у него изжога, пусть выздоравливает и приходит к нам за бигмаком, так как отдельно для него никто готовить не будет 🍿

Дубль 2:

Где сегодня есть 100, очень большая вероятность что завтра там будет 200-300. А 300 свободных есть? + запас на всякий. Вы наивный.

seocore, ручками отражать атаки - это самое примитивное, что может быть и такой подход вообще ничего не может гарантировать. Завтра к ним придуд реальные браузеры (PhantomJS) и хз сколько будут думать, как же от такого защититься, пока "бизнес будет стоять". Зачем такая защита вообще нужна? А вот инкапсула защитит и пять штук баксов за 100 мбит чистого трафика не попросит.

WapGraf, почему бы про 1000 не сказать уже? Ведь там где 300, там и 1000 может быть. Вы глупости говорите, из всех атак что были за год аж один раз на следующий день было 300 и то, со слов клаудфлейра.

zzzit, я своими глазами видел атаку в 90 Гб. А я всего то мелкая пешка в мировом масштабе. Повезло? Не думаю. Никогда в жизни не везло так. Раз я однажды видел 90, значит многие видели и побольше и почаще. Просто не каждый делает из этого пиар, так как это в первую очередь большая проблема и никто повторения подобной ситуации не хочет.

Как это значит? Где логика? Просто сейчас атаки через амплификаторы популярны и дефолтом на бутерах выбраны. Кто попало может такую атуку произвести. Но это совсем не значит, что кто попало может больше.