DDOS

DDoS атака:

а). забивает канал к серверу

б). создает много запросов, что ложит сервер

Если это обычный shared, то, чаще всего, хостер просто закроет доступ к сайту или даже удалит домен с DNS.

Если это спец. хостинг с защитой от ДДоС, то должны оговариваться рамки ДДоСа. Небольшой ДДоС можно отразить с помощью обычных средств сервера (iptables, nginx), но мощную атаку стоит отражать с использованием спец. обордования, которое стоит ооочень дорого. Так же нужно и учитывать стоимость канала,ибо если будет атака в несколько гигабит, то канал должен её выдержать.

Это забота хостера. Хороший хостер всегда поможет клиенту. Плохой хостер не будет ничем заниматься, а выключить сайт клиента много ума не надо.

torg, хороший хостер никогда не будет помогать клиенту на тарифе за 10 баксов и при атаке, которую отбить куда дороже...

Independence, 1) Стандартные шаред хостинг пакеты за пару долларов в принципе не могут включать в себя защиту от DDoS потому что и так заставляют хостера затолкать клиентов на сервер как сельдей в бочку, чтобы хоть в минус не уйти.

2) Защитой должны заниматься хостеры которые не просто взяли гигабитный (5 гигабитный канал) и поставили nginx+ipfw, но и имеют опыт отражения серьёзных атак свыше 10 гигабит например. Ясное дело защита от такой атаки обговаривается отдельно, но обычно не стоит космических денег, если у хостера "всё схвачено".

3) Советую остерегаться мошенников которые вам обещают защиту от гигабита и более за 100$, вы рискуете остаться и без денег и с сайтом который недоступен.

Я с Вами не соглашусь.

По Вашему получается, что из за одного клиента, должны ложиться все клиенты на атакованном сервере.

В основном защищаются так:

входящий сервер балансирует нагрузку на десятки VPSов

на VPSах стоит nginx с каким ни будь фильтрами на однотипные слишком частые запросы

а с них уже на основной сервер с apache.

Теперь представьте, хостер должен за свои деньги набрать кучу ВПС, выделить довольно мощный сервак под входящий сервер.

Все это настроить и контролировать. Делать бан листы по IP и т.д.

У меня друг участвовал в отражении качественной ДДОС атаки, так вот, всего принимало участие примерно 150 админов (с хорошим опытом). Денег потратилось не меряно, а в результате то погаснет ресурс то потухнет, то подымется то упадет...

Ну вот и теперь представьте, какой хостер будет отражать ДДОС атаку, для клиента который ему платит 1-2 доллара в месяц?

Отражением ДдОС, должны заниматься все. Клиенты, потому что ддосят их сайты, по разным соображениям, и хостер здесь невиновен, он только должен искать пути решения, как помочь отразить ддос, чтобы остальные сайты не лежали. Если хостер и ДЦ, это разные люди, то и владелец ДЦ должен этим заняться, хотябы потому, что у него гораздо больше возможностей, технических, чтобы отразить ддос, нежели хостер, у которого обычный шаред, или колокейт.

Я считаю, тут все заинтересованы в этом и отразить быстро и безболезнено совместными усилиями.

Согласен чуть более, чем полностью.

Как в сказке звучит. Это у кого есть ресурс в 150 опытных админов? Разве, что у компаний уровня Shell

Еще более не понятно, зачем они нужны, эти 150 админов.. Отражение атак вобщем больше дело грамотной настройки и работы, а также наличие соответствующей инфраструктуры. Один квалифицированный админ вполне способен с этим справиться. А если не справиться, но дело или в том что он не квалифицированный или что не хватает тех. средств (например, толщина канала, наличие оборудования вроде железного firewall). Дополнительные 149 админов тут мало чем помогут, если только танцами с бубном вокруг этого админа..

ИМХО, это и есть сказка.

Вопрос на засыпку: чем таким должны были заниматься сисадмины хорошей квалификации, чтобы их понадобилось 150 штук?

Они что пакеты руками перебирали?