tdudenko, на сервере стоит какой-нибудь ДНС-сервер (bind скажем) или нет? Если нет, то можно смело просить дата-центр прикрыть 53 порт UDP, чаще всего ним заливают канал.
есть, нулроут айпи, который ддосят, или просить аплинков прикрыть UDP, неадеюсь ДНСы не на той же машинке?
Так недолго и ВВП утроить.
Жду следующую тему: сайт выпал из выдачи яндекса/гугла
Нет, с одного сервака не получится сделать распределенную атаку. А по поводу того, как Ваш сервак используют в своей атаке и как это прикрыть уже написали выше.
Если хотите ликбеза объясняю: на ваш сервак приходит пакет с подменным айпи (подменный айпи - айпи жертвы), пакет этот маленький, а в ответ Ваш сервер шлет много и больших пакетов, но уже на айпи жертвы. И получается так, что пакет приходит с одного айпи, а Ваш сервер кучу флуда отправляет на жертву, так и живем...
Himiko, а почему короткой ссылкой, они вроде как запрещены?
Врут, с сервака может идти только DoS-атака.
ТС, по собственному опыту могу сказать, так как тоже являемся клиентами не одного ДЦ, когда я вижу что приходит счет и в нем меньше сумма, чем я назаказывал - всегда отписываю менеджеру, чтобы исправил счет, потому что понимаю, что в спешке старались как можно быстрее предоставить услугу (за что я безмерно благодарен), а не по-быстрее выставить счет.
KinMAN, а зачем входящий трафик на сервере? На гигабит и 20 Мбит/с достаточно, а транзитный (симметричный трафик) стоит от 1к$.
Terys, если Вас начнут ддосить (что почти тоже самое, что сделал бот), кто виноват Вы или хостер?
