Защита от DDoS

[W0rm]

отрыл на просторах инета

Лучшая защита в большинстве случаев - настройка фаервола на ограничение соединений с одного IP и активная защита в виде скрипта анализатора логов и нетстата с блокировщиком все темже фаерволом.
Такое по дружбе ставлю и настраиваю бесплатно, работает "на ура", не раз проверено на практике.

это ясно в принципе по работе, завалить реально
но есть такая фраза

Самая надёжная защита это решение от Kostich, но оно я так понял не из дешёвых, от слабого доса спасают программные средства, от сильного только тунель с балансировщиком + спец защиты (не буду раскрывать чужих секретов и или городить домыслы).

так. описалово нашел, но они тож какието стремные. защишают тока от http ддоса. я ток непойму нах вылаживать 2.5к в месяц если можно завалить dns и засрать все icmp трафом. они там какуюто херь ставят в сеть и вроде как чето во фрю вшивают.

по защите - мне нравиться как пашет icq. хер завалишь. они выдают ip для коннект согласно стране, реальное распределение. проблема в количестве серверов

 

[Pr1_Zr4k]

мое мнение от ддоса нельзя защитится).

 

[pro5to]

Pr1_Zr4k глупое мнение имхо

 

[CONTINENTAL]

давно хотел почитать что нибудь похожее

 

[lenovo]

Вот небольшой подход для обхода ддоса. Но это только для профилактики.

http://deflate.medialayer.com/

 

[TamerLann]

\xE9\x85\ как я понял вы знаете как защититься от DDoS. Сайт пролежит в худшем случаи 4 минуты. Хостеры насколько я знаю вовсе не борятся с данными атаками, а наоборот обвиняют в том, что "мы" нарушаем правила и условия размещения ресурса и обвиняют в превышении использования вычислительных процессов(практически процетировал ответ сапарта одной хостинговой компании). Речь идет о виртуальном хостинге, где находится к примеру ещё 200 аккаунтов, короче хостеры просто отрубают атакованный сайт, дабы остальным не мешать. Сейчас ресурс переехал к другому хостеру и расположен на выделенном сервере, однако лежал 3 суток от DDoS а пока окончательно не пропал из поиска выдачи Яшы. Сейчас люди успокоились, атак нет. Статей в инете тысячи и столько же мнений. Вы очень обнадёживаете своим постом владельцев сайтов Хотя я лично сомневаюсь, что реально можно противостоять атаке например в 1 Гв или даже менее. ИМХО.

з.ы. Может протестим как то?

 

[stardust]

друзья, полноценно защититься от ддоса можно только распределением ресурсов своего проекта на несколько серверов и использование проксирования + аппаратных маршрутизаторов. мелкие сайты с маленьким бюджетом обречены валяться,если количество ботов выше, чем число пакетов, которое физически может отфильтровать скрипт и фаерволл сервера хостера.

 

[Одинокий Волк]

[mod][Одинокий Волк:] TamerLann, внимательно смотрим на даты постов прежде чем общаться с человеком и его точкой зрения 3 года назад. =\
stardust, сколько бы ты ресурсов не использовал ботнет увеличить проще, создать такую же распределённую систему ботнетов и так же эффективно валить любой крупный ресурс. Не забывайте тогда же ещё в 2005 или 2006 году был инцендент когда были заддосены корневые ДНС сервера и полинета не было доступно не резольвились доменные имена. Тогда же чуть позднее лежал майл ру почти сутки на сколько помню. Защиты нет, те кто занимаются ддосом не по школьному, знают о защите не меньше тех, кто админит сервера того эе мейл ру.[/mod]

 

[MfwQ~J6JB]

админят сервера маил.ру те еще распиздяи ну так к слову =)) но с мнением что исчерпать ресурсы всегда можно, если очень захотеть и немного пробашлять =)

 

[ekoglobul]

lenovo deflate метод работает хорошо на нормалниу ддос и если не много данные у iptables