Бесплатно тестирую сервера на устойчивость

Что входит в проверку?

Первый параметр - в связи с актуальностью в последние дни (участились случаи, когда участники форума жалуются на недоступность своих сайтов) - проверка простейшей DDOS атакой. Если сервер справляется - проводится осмотр внутренней составляющей: висящие демоны, их версии и прочие факторы. Короче как только находится один существенный изъян, проверка прекращается.

А как определите владелец сервера или нет?

Я ждал этого вопроса ;) Я найду способ, не переживайте ;) я просто так понимаю, что это в интересах владельца - доказать мне, что это его сервер и что я могу его протестить. Я ведь не собираюсь никому зла причинять. Лишь укажу на недостатки. Просто я так понимаю, большинство опасается ;) Вот тут и отражается реальный уровень многих присутствующих на форуме хостеров.

Если Вы и правда собираетесь делать DDoS, то защититься от него довольно тяжело. Особенно если для атаки будут использоваться не одна подсеть ip-адресов (которую можно без проблем забанить), а, например, компы с троянами по всему миру, то это огромная головная боль даже для достаточно надёжного сервера.

Schema, уже есть оборудование, которое неплохо с этим справляется. По крайней мере пару раз были атаки на мои сервера и достаточно быстро специалисты с датацентра решали проблему.

Это, простите, как?

Если DoS идёт на скрипты сайта, то есть просто выглядит как большая посещаемость. А если сайт тяжелый, то даже сотня человек одновременно может неплохо нагнуть сервер. И отличить настоящих посетителей от "зомби" не очень просто.

А в чём Ваша выгода?

все верно, данное оборудование существует. но, как правило, его стоимость находится в районе $10к.

также довольно интересны софтовые решение. вроде этого: http://www.benzedrine.cx/pf.html (платформа - никсовая)

Mihajlo, а чем pf лучше ipfw/iptables? (не пользовался pf, поэтому и спрашиваю)

И вообще я не понимаю, как такую защиту чисто теоретически можно создать?

Берём 1000 компов с трояном и начинам чем-нить типа wget'а запрашивать страницы сайта, подставляя разных user-agent'ов, ОС, referer и т.п.

Большинство динамичесих сайтов ляжет, не зависимо от хостера. Я не говорю про специально оптимизированные под высокую нагрузку движки сайтов типа fishki.net или движки форумов.

Если компов 1000, то рано или поздно их можно выловить и забанить (правда забанив при этом кучу ip-адресов прокси, общих шлюзов провайдеров и т.п., и тем самым лишившись части настоящей аудитории), а если не 1000?

Какое должно быть ПО или железо, чтобы этого избежать?

Единственный выход, по-моему, это писать скрипты, не забывая о возможных DoS'ах или просто большую нагрузку. Но это вопрос не к хостерам, а к программистам...

IDS могут помочь от некоторых атак, но точно не от всех.