Воспользователись сегодня этой системой защиты. Установили на выделенный сервер. Устроили тестовую ддос атаку. (ддосер не знал, что мы-заказчики и были владельцами сайта).
Действительно, система защиты заблокировала 2000 ботов, когда началась атака с ботнета. Как было выясненно, у ддосера был ботнет с 1000 ботов онлайн.
Система успешно борется с атакой, но до того момента, пока не будет забит порт. На сайте стоит порт 100Мбит/сек. Как было выяснено в ходе атаки, что эта атака направлена именно на "забивку" самого порта. То есть, до сервера боты не доходят, так как данная система успешно с ними справляется и банит эффективно. Но если боты забьют ваш порт, то эта система уже не поможет. Нужно дополнительно использовать фильтрацию запросов.
В общем, система защиты работает эффективно! Ботов банит, на сервер не пускает. Свое дело делает. Думаю, если рассматривать борьбу с ддос атаками в комплексном подходе, то первый пункт - защита самого сервера на уровне фаервола, данная система отлично подходит. А дальше уже второй этап - пользоваться фильтрацией запросов.
