Новая тема   Ответить

 High_Contrast
Начит

Я направляю домен на IP конторы (куда они скажут) которая занимается антидосом а они уже у себя фильтруют пакеты и уже дальше перенапрвляют траф на IP моего хостинга.

Т.е. смысл в том чтоб не давать им в руки рута от сервера.

 ibiz
с тупыми ддосерами прокатит
сейчас тупых ддосеров не бывает

 vx6
А почему не возможно , если они спроксируют чистый траф на твой http порт ?

 High_Contrast
ibiz писал:

Всмысле ? Ну уловил мысл. Просто апаратный антидос же лучше чем програмный.

Посчет интелектуальных способностей досеров не согласен с вами и выражаю пулканический протест.. досить любой третикласник может. Купить бота (найти в паблике на малваре ревью) + крипт, хостинг. Загрузок самых дешевых купить азии и вперед. Чего тут такого мега интелектуального.


2vx6 ну т.е. крупные антидос конторы такое делают впринципе?

 Pentarh
Какой еще нафиг удаленный аппаратный антиддос? Он не может быть удаленным. Аппаратный антиддос это Cisco Anomaly Detector, в который включен порт твоего сервера.

А то, о чем ты говоришь это распределенные фильтрующие сети. Вполне себе программные. И по моему опыту, хуевая у них фильтрация.

Сейчас ДДоС делится на два типа:
1. тот, который можно отбить программным файрволом
2. тот, который можно отбить только железякой

Есть еще третий, который отбить вообще нельзя.

Ищи датацентр с железяками на магистралях. Говорят, YesHost этим занимается. Но я не проверял.

 sAx
Примерно также моряк-теоретик относится к шторму.
Корабль покрепче или погода получше?

 High_Contrast
Pentarh писал:

Сколько примерно стоит такой дос в сутки ? примерно.. я представляю финансовые возможности заказчика нмного, сколько ему не впадло будет потратить.

Pentarh писал:

А этот сколько стоит в стуки? примерно.

 Pentarh
Я хз по расценкам ддоса, от кардерских форумов меня чес говоря воротит. пойди погляди.

Я знаю только что отбивать ддос намного дороже, чем его заказывать, если твои сервера не стоят в специализированном дц.

Файрволом можно отбить ддос где то до 200 мбит/100k ботов, в зависимости от железа сервера.

 High_Contrast
Pentarh писал:

IPtablesом обычным ?

Железо у мну такое

Цитата:

 PornoMich
Цитата:



Цитата:



как же это блять не может, когда может
домен вешается именно туда, где циска стоит, с циски траффик попадает на локальный сервак или кластер, а оттуда через http переброс запроса уже туда куда нужно в виде чистого траффика

вы чего блять =))))
щас так почти все конторы работают - пролексик, гидженет, блэклотос и тп
хотя стаминус например антиддос только со своими серверами в комплекте продаёт (в этом случае все редиректы или туннели надо самому поднимать, если мутить удалённо)

 deSilva
Проблема отбития ддоса дедиком появляется, когда порт не обрабатывает количество пакетов(заливают мелкими пакетами сетевуху). Может быть и 50-70мбит и 1г сетевуха не выгребет и отрубится сеть.
Железная приблуда также не дает гарантии, что выдержит.
Тот же Cisco anomaly detector по спецификации выдерживает всего до 3Gbps и сколько-то там PPS(не впечатляющее число для нормальной атаки), и ставится в роутер модулем. Цена такого решения высокая, а гарантий защиты мало. Хотя стоит отметить, что красивые инструменты для анализа, графики там, кнопочки, все круто и удобно.

 Pentarh
PornoMich писал:

Ну а смысл этой замутки с удаленной железякой, если можно найти дц вместе с ней на борту? К тому же нормальная железяка не включается по требованию . Она должна быть подключена постоянно, даже когда атаки нет, ей надо увидеть и выучить нормальный поток трафика на порт.

 Pentarh
Вообще, если тема серьезная, можно нанять человека для изучения потока дерьма, арендовать десяток-другой контейнеров в различных облачных хостингах и сделать фильтрующую сеть таким образом конкретно под задачу. Правда если идет преимущественно udp flood, на трафик встрянешь неслабо )

 vx6
High_Contrast писал:
Как тебе уже успели ответить , конечно делают. Какой смысл носится с серваком/сайтом по хостингам , если вокруг вся та же сеть ?