атак сейчас в разы больше, атаки разнообразнее, атаки в разы мощнее.
языком декламируют.
каптчей. другое дело что сейчас участились атаки пробивающие любую каптчу. некоторые используют сигнатуры + поведенческий анализ, но на каком-то педальном уровне.
строить для клиента мегакластер за много денег и держать весь этот трафик.
небэкапленый траф ему максимум по 5 баксов за 1 мегабит предложат... если будет бэкапленый, то деньги другие. и это все в какой-то пиндосской клоаке типа абов.нет и т.д...
у нас дешевле...
а кто за трафик паразитный платить будет?
подумать над тем какой смысл кому-то ddos-ить Ваш сайт.
Ознакомьтесь с условиями манейбека и тарифными планами.
это такое же разводилово на бабки как и стаминус...
Поисковые системы у нас не банит, не смотря на то что ддосеры эпизодически пытаются нас ддосить с UA Google или Yandex в хидере http запроса. IP адреса каких-то сервисов типа SAPE уже давно прописаны в белых списках.
Смотря в каком режиме защиты находится клиент. Есть режимы, когада система не вмешивается пока сервер сайта справляется сам или пока какие-то показатели не превысили какие-то конкретные значения.
Все зависит от режима, но если простым языком, то как только исчезает паразитная активность. В особых случаях возможны режимы, когда можно не блокировать IP целиком, а блокировать только паразитные пакеты/запросы.
Обычно без участия владельца.
kostich добавил 19.01.2010 в 17:55
Стаминус - лавка заточенная на высасывание денег.
kostich добавил 19.01.2010 в 18:00
лучше вот тут спрашивайте -> /ru/forum/445483
зы. самый самый по массштабам атаки клиент у нас был кoммерсант.ру ...
Мы не афишируем свою клиентскую базу... есть множество инет магазинов, которые стоят в ТОПах по SEO... есть СМИ, бюджетные организации, сайты городских администраций, банки, партнерские программы и т.д. На нашем решении работает сетка хостящая stopddos.ru, который уже сколько времени позволяет множеству секурити специалистов находить и блокировать центры DDOS атак.
Ошибаетесь. Если крупный ресурс не готов к атаке, то его могут завалить даже мелким DDOS-ом. Есть примеры, когда 30 гигабит магистрали провайдера блокировались простенькой атакой на его маршрутизатор. В ЖЖ и Твиттере, а так же по их аплинках, вполне очевидно не было разработано каких-то мероприятий на случай DDOS-а.
kostich добавил 19.01.2010 в 13:33
цена не зависит от разамера атаки - раз,
если атака для нас не крупная, то она блокируется сразу после перевода на нас A записей - два,
если крупная, то до 1 часа, в зависимости от требуемых изменений в схеме маршрутизации - три.
ps. По деньгам это может стоить для клиента как 10 тыс рублей, так и 300 тыс. рублей.
kostich добавил 19.01.2010 в 13:38
Драгонара, как и многие другие, в случае повышения силы атаки хочет дополнительной оплаты денег.
ну для ДЦ это мало слишком...
