А как? :)
Атака может быть на ip, а может быть на домен, чаще встречаются по доменному имени, т.к. ip можно быстро поменять через А-запись и атака пойдет впустую. Боты не взаимодействуют с маршрутизатором, BGP и т.п., но в конечном итоге они взаимодействуют с ip адресом, который мы как раз и можем перекидывать с одного сервера на другой.
Это замечательно, но что делать конечному владельцу ресурса, писать региональным провайдерам?
Согласен, с DNS выйдет гораздо проще и дешевле. Но ТС спрашивал как сделать так же, но исключив задержки DNS.
С BGP точно такая же схема предложенная ТС, только меняем Б-серверы не при помощи DNS, а посредством BGP. Захотели, траф пошел на Б1, захотели на Б2 и т.д. А захотели, пошел и сразу на оба. Все тоже самое, только без задержек DNS.
Кому конкретная реализация нужна, есть книга, заодно с BGP можно познакомиться...
В случае ддоса этот вариант ни чем не отличается от одного единственного сервера, забьют канал до балансировщика udp флудом и все точно так же встанет.
Применение BGP сильно расширит варианты решения проблемы. Появится возможность быстрее сообщать клиенту на какой из серверов ему идти.
Raistlin, простите, но кажется Вы не уловили юмора, начавшегося еще с поста LEOnidUKG :)
Я думаю CSS генерит ненужный хостеру лишний траф :)
Raistlin, Блокируется расширение css на уровне апача, что-то вроде
<Files "\.(css">
deny from all
</Files>
А для хитрых клиентов, вставляющих css прямо в html/php, ставится модуль, выдирающий их от туда на лету.
Можно сделать из веб сервера на старой площадке прокси сервер, пересылающий все запросы на новый сервер, по принципу связки nginx/apache на одном сервере.
jMaax, VDS-ок, к сожалению, нету. Как говорится, за двумя зайцами (услугами) погонишься... 🚬
Пользуясь случаем, хочу поблагодарить всех, оставивших свой отзыв в теме и обновить несколько устаревшую информацию о скорости подключения серверов, сейчас она 100Mbit/s.
Если жалко 1-1,5к рублей на новый, можно конечно и поковырять, только вряд ли поможет надолго. Как правило, такие топики заканчиваются появлением ТС со словами "Диск вчера благополучно скончался во время очередного еженочного бэкапа. Аминь."
Это и есть результат работы long теста, говорящий о невозможности чтения очередного блока данных с диска. Является поводом для гарантийной замены диска, либо походом до ближайшей свалки )
