NetAngels @NetAngels
хостинг провайдер
Доступные методы борьбы с DDoS-атаками для владельцев vds/dedicated серверов с Linux
Если атакующий больше не может соединиться с сервером, то почему от него останется какая-то нагрузка? Максимум — несколько пакетов по сети. Любой ботнет имеет конечный размер и за вполне конкретное время весь ботнет попадет в -j DROP
Доступные методы борьбы с DDoS-атаками для владельцев vds/dedicated серверов с Linux
Вы, конечно, сэкономите так какое-то количество ресурсов, но полноценных логов иметь не будете. И речь ведь не о том, что если нашу методику заменить на Вашу, то нагрузка на сервере упадет в 2 раза. Мы говорим о разнице в несколько процентов, не более.
Доступные методы борьбы с DDoS-атаками для владельцев vds/dedicated серверов с Linux
То есть аргументов у Вас нет? Отлично.
Доступные методы борьбы с DDoS-атаками для владельцев vds/dedicated серверов с Linux
Не могу согласиться с Вами. У нас есть примеры как эта методика отлично отрабатывала защищая от DDoS интернет-магазины на vds с 768 мб памяти. sort/uniq/awk не так много ресурсов потребляют, тем более запускаясь раз в 5 минут, а не постоянно.
Доступные методы борьбы с DDoS-атаками для владельцев vds/dedicated серверов с Linux
Дело в том, что эта статья не о том, как бороться с ddos на провайдерском уровне, а о том, как бороться с ddos для vds/dedicated. У таких людей нет возможности использовать такие методы как bgp blackhole
Доступные методы борьбы с DDoS-атаками для владельцев vds/dedicated серверов с Linux
Если Вы с awk не на «Вы», то написать на awk скрипт проще, чем конфиги к fail2ban или еще чему-то узкоспециализированному.
Доступные методы борьбы с DDoS-атаками для владельцев vds/dedicated серверов с Linux
Если Вы так считаете, то, вероятно, у Вас есть и обоснование? Поделитесь с общественностью чем именно Вас не устраивает приведенная методика, кроме того что она «ниочём»? Дело в том, что в реальном мире эта методика работает и спасла уже не один сайт, но возможно это была случайность?
Доступные методы борьбы с DDoS-атаками для владельцев vds/dedicated серверов с Linux
Безусловно, специализированные компании предоставляют за те деньги, что они просят, значительно более продвинутые методики защиты от DDoS, чем то, что описано в статье. Однако, статья все равно может быть полезна если DDoS не очень сильный, либо даже если приличный, чтобы что-то сделать на время пока Вы договариваетесь о защите сайта со специализированной компанией и перенаправляете на них свои А-записи в DNS. А это может занять несколько часов.
Доступные методы борьбы с DDoS-атаками для владельцев vds/dedicated серверов с Linux
Вы правы, сейчас исправимся.
Доступные методы борьбы с DDoS-атаками для владельцев vds/dedicated серверов с Linux
Это точно наша статья. Более того, это не просто статья, это конспект нашего доклада на UWDC-2012, который нагло сперт сайтом mannix.ru
Сюда
123
4