Romka_Kharkov,
Ну при создании темы я сразу описал эту проблему, мне ещё ни разу не удавалось определить какой сайт атакуют при udp досе. Вот на сервере 1000 сайтов, даже если поделить их на 10 IP, то по атаке на IP можно определить только сотку сайтов в которой находится цель атаки.
Вот так и живём ))
zexis, Примерно так и боремся, присваиваем/меняем IP туда сюда вычисляя кого атакуют, самая большая проблема что невозможно сразу определить какой сайт атакуют.
Если Вы уже обзванивали кучу ДЦ, то нам можно и не пытаться.
seocore, OVH к сожалению сейчас в каком то замороженом состоянии, трудно у них что-то там заказать, всё распродано)
А на счёт превышения 30kpps, в чём собственно проблема, неужели железо не справляется? Общался с одни владельцем ДЦ, и как то он рассмеялся когда я сказал что сервер заблокировали при 200kpps, якобы сотни тысяч это вообще не нагрузка. Вот теперь у меня двоякое мнение ... )
Цены у него правда от 10тыс руб на сервер.
Всем спасибо за информацию.
На счёт 4.7 дня, с такими досами я пока не встречался, самый долгий был 2 полных дня и около 3гбит/с.
А если взять сервер с полосой 10гбит, например такой:
http://www.leaseweb.com/en/dedicated-servers/10-gbps-servers/configurator/7399
Будет ли он работать нормально если атака будет к примеру 5гбит или всё равно сеть просядет от кол-ва пакетов?
Его ведь можно будет использовать как прокси на те случаи когда начнётся атака...
В общем этот blackhole на стороне сервера ничего не даст, так как сервер не является маршрутизатором и маршрут до сервера уже определен, верно?
Так как же все борятся с этой атакой? Меняют IP постоянно или просто ждут окончания атаки? :)
Device Model: SAMSUNG MZ7WD480HAGM-00003
Ставил на один сервер как доп. диск, писали что производителем гарантируется 10PB на перезапись.
Romka_Kharkov, Этот момент учтён для атак средней мощности. Скажем так, на обслуживании 50тыс сайтов (проблемные в том числе), в среднем 1-2 DDOS атаки в месяц на один из сайтов, причём максимальная длительность атаки за 4 года была 2 дня, из известных нам цифр все атаки до 3гбит. Не знаю, наверное нам пока везёт :)
Теперь по крупным ДЦ, пусть они встречаются с такими же атаками, просто ежедневно несколько раз. Я считаю что крупные ДЦ если у них есть запасы каналов могут себе позволить включить фильтрацию на такие атаки и закрыть глаза. Например selectel и leaseweb отписывались через тикет что у них есть маломальская фильтрация и они сначала пробуют фильтровать DOS перед тем как блокировать IP.
PS> И почему поток DDOS трафика ("входящего") должен оплачиваться клиентом если данный трафик даже не доходит до сервера? Клиент отвечает за исходящий трафик и может контролировать только его. Это сугубо моё мнение, что всякий входящий вредо-трафик должен фильтровать именно ДЦ, именно потому что клиент с ним никакими методами справиться не может. Но реалии совсем другие :) Всё упирается в то что для ДЦ это дорого, да и блокировать сервера проще, но разве это сервис? качество услуг?
100 страниц и это только вторая часть темы, не осилю :)
Расскажите в вкратце что с ними не так, пока что серьёзных проблем с досами на этих площадках у нас не было. Это если сравнивать с хецнером, небо и земля. Хотя возможно там шла речь об атаках более мощных, но такие атаки и для самих досеров намного дороже.
Главное выбрать правильный ДЦ. Некоторые ДЦ фильтруют атаки автоматически, а некоторые вручную. Если атаки средней мощности до 1-3гбит, то например такие ДЦ справляются: ovh, leaseweb, selectel
А если взять hetzner, то они и за 200мбит могут сервер отключить, причём навсегда. :)
Ну а абсолютной защиты конечно же не существует.
