DDOS защита

От: Re: DDOS защита

25гбпс са нищо в днешно време.
Може би не са нищо ама ти виждал ли си на живо такова чудо? Имал ли си случай на атака от поне 50Mbits (INT).
Като гледам не ги имаш за нищо тези мегабити, гигабити... Колко ти е INT канал?
Преди година-две ми се наложи да сменям 2-3 VPS доставчика при атака от порядъка на 30-40 Mbits. Накрая ми се наложи да си преместя проекта към firehost.com за няколко месеца.
 
От: Re: DDOS защита

Може би не са нищо ама ти виждал ли си на живо такова чудо? Имал ли си случай на атака от поне 50Mbits (INT).
Като гледам не ги имаш за нищо тези мегабити, гигабити... Колко ти е INT канал?
Преди година-две ми се наложи да сменям 2-3 VPS доставчика при атака от порядъка на 30-40 Mbits. Накрая ми се наложи да си преместя проекта към firehost.com за няколко месеца.

Е какво общо има какво съм виждал или какъв канал ползвам? :) Достатъчно е.

Ако проекта е стигнал до там, че някой да инвестира в това да ти прави мръсно, значи и ти можеш да си позволиш обратното - защита на няколко нива.
 
От: DDOS защита

Няма куп решения има 1 решение а 25гбпс са МНОГО в днешно време.С такива скорости дори Т1 провайдъри влизат във филм какво остава да говорим за другите назад по веригата.Друго,това умаляло циско с нищо не може да помогне,нито капацитет има нито порт за такава работа. Решат ли да ти саботират мрежа или услуга нищо не зависи от тебе а от това колко е упорит пъпетмастъра или този който му плаща :)
 
Хайде сега кой бил сериозен проект и кой бил несериозен - дай да уточним какви са критериите? В бг няма услуга използваща такъв капацитет, нито услуга, която може да си позволи горе изредените устройства. r.stefanov, като дрънкаш и даваш съвети мери с аршина на човека който те пита. В противен случай даваш отговори от типа "по принцип", ама на практика с нищо не помагаш. Като цяло мненията ти са надменни и никога не са насочени да помогнат на човека, а по-скоро да се покажеш колко ги разбираш нещата. Ще бъдеш доста по-полезен, ако даваш решения, които са приложими в реални условия на питащия те.
 
От: DDOS защита

mlazarov, по същата логика можеш да кажеш, че в България няма услуга/група от хора или каквото и да е с капацитет за такъв ддос. Което между другото си е идея за бизнес :lol: За чий ми е тогава да се притеснявам от тях?

Темата беше (и все още е) за определен скрипт и дали има полза от него. Еми има, но зависи за какво и има други решения, които са по-ефективни и пак не струват пари.

А дали мненията ми са надменни - има хора, които ги оценяват, колкото и неприятно да се изказвам за други. То и това, което твърдях за Nginx се твърдеше, че не е така, обаче пак има хора, които ме послушаха и са повече от доволни.

На мен това ми стига и също съм доволен ако някой е научил нещо ново.
 
От: DDOS защита

@vladinc, най-лесния начин да разбереш дали има смисъл от скрипта е като го инсталираш, настроиш и след това се ддоснеш. Хем ще го разбереш как работи, хем ще видиш и до къде ще издържи. А имаше и разни платени услуги от фирми (нещо от сорта на up to 5Gbps за 30-40$ на месец).
 
Re: От: DDOS защита

DDoS, който може да запълни канала на всяка нормална услуга в БГ струва между 100 и 1000$, а цената да се защитиш от това е $200к+ - леко е несъизмеримо.



А дали мненията ми са надменни - има хора, които ги оценяват, колкото и неприятно да се изказвам за други. То и това, което твърдях за Nginx се твърдеше, че не е така, обаче пак има хора, които ме послушаха и са повече от доволни.


До сега не съм виждал доставчик на споделен хостинг да е е послушал, въпеки целия хейт срещу всички бг и чужди доставчици, който не пропускаш да излееш.
 
От: DDOS защита

За TCP-SYN DDoS атаките най-ефективно е да сложите защита в линукс ядрото - за tcp syn кукита.
Код:
vi /etc/sysctl.conf
net.ipv4.tcp_syncookies = 1
и после само:
sysctl -p
за да влезе настройката в действие.

За UDP flood няма спасение, няма firewall или рутер, който да ви спаси, ако скоростта на атаката е по-голяма. Вече ако имате стабилна връзка помагат много за намялаване на ефектите от атаките, но и вградения софтуерен firewall ще свърши работа, стига да можете да настроите iptables.
 

Горе