Pull to refresh

Comments 12

атака, способная «положить» небольшую компанию на неделю, стоит всего $150;

Под «небольшой компанией» имеется в виду — приходящий программист?)
3-5 человек персонала (всего, а не IT-отдел), сервачок entry-уровня. А это 50-70% современных интернет-магазинов. :)
Ну, на 2-3 день они могут догадаться выписать знакомого админа Петю, который правило в iptables внесёт.
Атака без плеча с одного адреса — вы серьезно? Вы еще про hping напишите с ключами --rand-source и --flood, детский сад же, так не досят уже лет 5 даже скрипткидди.
Вообще-то это была шутка) И относилась она к тому, что в небольшой компании некому будет защититься даже от такого.
Многие сидят за ним, очевидно спасает.
Могу сказать, что хорошо спасает он только если всем пользователям показывать заглушку, которая на 5 секунд откладывает посещение сайта при первом запросе. Обычно она включается на время ddosа.

В мирное время они блокируют, как мне показалось, только или явный DDoS вроде SYN-флуда, или по чёрному списку ip-адресов.
Хорошо спасал, пока не пришло письмо
image

Я первым делом, конечно же, забил на это письмо, но пришлось вспомнить, когда вместо ресурса загружалась заглушка:
Мы приносим свои извинения, но доступ к запрашиваемому ресурсу ограничен.


Пришлось уходить с cloudflare…
Only those users with full accounts are able to leave comments. Log in, please.