DDoS великий и ужасный

[sferrka]

атака, способная «положить» небольшую компанию на неделю, стоит всего $150;

Под «небольшой компанией» имеется в виду — приходящий программист?)

[Vasiliskov]

3-5 человек персонала (всего, а не IT-отдел), сервачок entry-уровня. А это 50-70% современных интернет-магазинов. :)

[sferrka]

Тогда дорого)

while true; do
ab -n 2000 -c 1000 site.ru/
done

[Vasiliskov]

Ну, на 2-3 день они могут догадаться выписать знакомого админа Петю, который правило в iptables внесёт.

[datacompboy]

это не положит на неделю ;)

[RicoX]

Атака без плеча с одного адреса — вы серьезно? Вы еще про hping напишите с ключами --rand-source и --flood, детский сад же, так не досят уже лет 5 даже скрипткидди.

[sferrka]

Вообще-то это была шутка) И относилась она к тому, что в небольшой компании некому будет защититься даже от такого.

[Delfino]

А насколько cloudflare спасает?

[ArjLover]

Многие сидят за ним, очевидно спасает.

[ilya_compman]

Могу сказать, что хорошо спасает он только если всем пользователям показывать заглушку, которая на 5 секунд откладывает посещение сайта при первом запросе. Обычно она включается на время ddosа.

В мирное время они блокируют, как мне показалось, только или явный DDoS вроде SYN-флуда, или по чёрному списку ip-адресов.

[evgentus]

Хорошо спасал, пока не пришло письмо


Я первым делом, конечно же, забил на это письмо, но пришлось вспомнить, когда вместо ресурса загружалась заглушка:

Мы приносим свои извинения, но доступ к запрашиваемому ресурсу ограничен.

Пришлось уходить с cloudflare…