это уж смотря как вы пытаетесь слить туда инфу.
кстати, вот вначала топика говорили о днс - и в то же время никто не мешает атакующему для разрешения адреса не использовать днс. и ддосить например не сервер клииента, а центральный маршрутизатор ДЦ.
при всём уважении к вам... ваше утверждение об обработки атаки шириной больше чем ваш канал средствами изнутри-это совершенно невозможно. большая часть соединений за пределами ширины вашего канала отвалится по таймауту-пакеты просто не дойдут до вашего софт, т.к. канал забит. такие атаки не отражаются решениями уровня ДЦ - это решение уровня провайдера.
вы, кстати, не сотрудничали часом с сейп, когда их атаковали, и если нет, то почему? :) раз ваши уникальные решения делают невозможное :)
недорогая защита-это защита от недорогих атак,и не более.
Готов быть первопроходцем по англоязычным статьям... очень нужно и очень интересует :)
Могу на спор на гигабитном канале отбить атаку в 3-5-10 гигабит. Готовы спорить?
лол. профессионал вы наш :)
отражение атаки-это нормальная обработка конечным сервером 100% запросов. по крайней мере от вас этого хотел бы клиент.
а единственное, что вы можете со своими туннелями сделать при гигабитном канале и 5-гигабитной атаке-это фильтрануть гигабит, отсечь оттуда корректные запросы и отдать их через туннель клиенту. но запросы из остальных 4-х гигабит у вас отвалятся.
если это в вашем понимании отражение атаки... звиняйте.
на вашу бредятину по поводу софта и железа могу ответить тока одно. программа, прошитая в микросхему на плате работает по-любому быстрее, чем софтовая эмуляция на уровне ОС, хотите почуствовать наглядно, красиво - погоняйте в игрушку с программной реализацией directx и на видеоплате с аппаратной поддержкой.
ещё раз для писателей,а не читателей.
та же мысль предельно сжато - на возможность отбить атаку влиет исключительно максимальная ширина вашего канала, а не ваши сверхинтелектуальные решения.
если ширина атаки перекрывает канал - решение не работает, на чём бы оно ни было основано, и может быть отсечено исключительно на уровне вышестоящих маршруизаторов. сначала провайдера-потом магистральных. если канал забит на 100%-фильтровать что-то на своём уровне бесполезно. не забивайте несведующим людям головы.
и не пытайтесь забивать ерундой голову мне насчёт софта и железа. думаю, разница между аппаратным и программным RAID вам наглядно всё иллюстрирует?
если бы вы внимательнее читали моё прошлое сообщение, вы бы видели, что я говорил о железе на стороне провайдера
отличие элементарно. если провайдер имеет, скажем, гигабитный канал, обслуживает 5000 серверов, и всем их подключает к порту 100 мбит-он просто вынужден ограничивать скорость каждого сервера определённой величиной,скажем, 3 мбит в пике. если вам забивают все эти 3 мбит-вы ставьте у себя хоть железо, хоть ваш мегаконцептуальный софт-ничего не поможет, ибо ваш канал полностью забит
в то же время, провайдер может спокойно фильтровать на своём центральном маршрутизаторе атаку, пока не забьётся его канал(гигабит). в этом случае он может обратиться за помощью к администраторам магистральных маршрутизаторов.
а если речь идёт о кулхацкерской атаке... ну копайтесь с фряшным ядром ради бога. несерьёзная атака-несерьёзная оборона.
мысль в общем ясна, надеюсь ☝
интересно,какое значение имеет софт, пускай даже под фряху, когда забивается канал.?...
и какие софтварные решения помогут, если забит именно выделенный провайдером для вашего сервера канал.?...
если поработаете в сторону статей, будет хорошо
такие вопросы решаются только на уровне провайдера и то, если ширина атаки не перекрывает его каналы. вот и всё.
на сайте упал на 4 до 3-х через 0. абыдна :(
