Jackyk, Инкапсула нормальные, у них даже есть поведенческий мониторинг. Недавно умудрились отразить PhantomJS атаку на 300k ботов.
Бюджет на ПО? Или защиту только от тупых ботов ищите (средствами nginx)?
Так уже даже гугл над этим работает: https://projectshield.withgoogle.com/
Да, уже глянул http://www.voxility.com/shop/security/anti-ddos---------- Post added 12-11-2013 at 18:19 ----------
Ну и? Все темы о том, что много http трафика через клаудфлейр гнали на бесплатных тарифах. Найдите хоть одну, где за UDP флуд выгнали с бесплатного тарифа.
pek01, я сколько выкриков про отключившуюся защиту не читал, всегда или с третих рук пересказано или от секьюрити "экспертов", которые сами торгуют защитой.
Trabia (hosteasy.eu) на сайте пишет, что им дает защиту один из их аплинков. Что вполне возможно и правдоподобно. У многих куча PoP'ов по всему миру и могут фильтровать по такому же принципу, как и OVH.
А зачем его весь принимать в одно место? Решение в лоб?
Можно принимать аникастом, можно и подешевле, распределяя с помощью DNS на много точек с DNS фейловером между ними. На них же и фильтровать. Практически любой трафик так можно потянуть, естественно, если не узнают где бэкенд и даже в каком ДЦ. А то могут и весь ДЦ с бэкендом положить.
Никого клаудфлейр за UDP/ICMP ддос не отключает, а вот если вы за месяц много трафика через них нагоните - тогда да, таких случаев много.
Раз уже выдумываете, то расскажите, как вы узнаете по UDP флуду на NS какой именно сайт отключать?
