Syncookied

Ух ты. Как-то слишком сладко. И почему бегет решил вдруг сделать такое огромное пожертвование, вместо того что бы на этом деньги делать? Если конечно действительно уникальное изобретение и оно работает так как описано, что еще следует проверить.

Скопирую второй абзац, думаю он многое объяснит:

Изначально хотелось бы выразить свое мнение о лицах, которые организуют DDOS. Вместо того, чтобы конкурировать честным способом, они пытаются сделать плохо своим коллегам/конкурентам (не важно, кто жертва: сервер линейки, интернет магазин или отдельно взятая страна). Часто бывает, что за неимением конкурентов, но желанием монетизировать имеющиеся возможности «нехорошие» люди используют шантаж — заплатите 100$ и мы не будем DDOS`ить Ваш сайт. Но не лучше мы относимся и к фирмам, которые предлагают защиту от DDOS — фактически, это тот же шантаж, игра на страхе людей, но легальный. Вместо того, чтобы внести вклад в решение этой проблемы, на ней пытаются зарабатывать деньги. Надеюсь, что наши усилия не пропадут даром.

Тяжело верится о нежелании монетизировать, особенно в наше время, да еще и такое. Все же большое спасибо. Но судя по инструкции, метод требует прямого вмешательства в ядро (его пересборку насколько я понял) защищаемого сервера, что делает метод довольно таки не практичным, или же отсутствие "on demand". То есть просто подключить на лету любого существующего клиента к защите не представляется возможным.

В планах, если будет время, сделать бесплатный сервис по защите от ddos.

---------- Добавлено 26.08.2016 в 14:18 ----------

На самом деле не пересборку, а подключение к нему модуля. В случае подключения на лету - это технология SynProxy, она имеет как свои достоинства так и недостатки. Наше решение идеально подходит для ситуаций когда есть полный доступ к инфраструктуре.

Отправьте в апстрим. Толку будет еще больше.

Молодцы что поделились. А сколько вы эту технологию уже используете у себя? как показала?

Это решение хорошо лишь когда каналы толстые как хобот слона.

Рыночная цена такой полосы ~2.000.000 руб/мес только на канал.

Решение, наверно, хорошее, но простому обывателю и микробизнесу бесполезное.

У себя тестируем уже более 2 месяцев. Честно сказать не одного DDOS более 20 гигабит или более 2М пакетов так и не прилетело. Далее тестировали на синтетических тестах - 10 гигабит держить достаточно слабые сервера, главное нормальная сетевая карта.

При этом даже не требуется перезагрузка? Подходит к конкретным дистрибутивам Linux или без разницы? А как насчет freebsd серверов?

Абсолютно не согласен, для примера можно подключиться линком 40G и платить за brest 95% я сомневаюсь, что Вас будут досить более 2 дней из 30. А если и будут можно подключить несколько провайдеров и переключать их.

На текущий момент у нас внешних каналов более 200 гигабит, при этом используем мы только малую часть из этого. Но на случай атак у нас не забиваются каналы. т.е. надо платить только за то, что используется. Опять же такие провайдеры как retn и ruscom поддерживают BGP FloowSpec - что отчасти может ограничить атаку на канальную емкость.

---------- Добавлено 26.08.2016 в 16:14 ----------

Перезагружать не требуется, просто скомпилить и подключить модуль команда modprobe - http://manpages.ylsoftware.com/ru/modprobe.8.html. К FreeBSD не подходит. Но планируем сделать полную реализацию synproxy.