Кстати по поводу "крупно валят" - если провайдер решит, что такой трафик ему не нужен, он легко попросит вышестоящего провайдера занульрутить IP на который идет DDoS, и в принципе предосудительного тут ничего не будет, по крайней мере с точки зрения провайдера, ведь на тех каналах висит еще множество пользователей/серверов/сайтов(нужное подчеркнуть), то бишь владелец ресурса при масштабном DDoS попадет в любом случае, если конечно с провайдером не заключен договор о SLA, но даже в таком случае атака может рассматриваться провайдером как форс-мажор.
Скажу вам по секрету по поводу Cisco Anomaly Guard - они есть и активно используются, я о них и писал выше, когда имел ввиду программно-аппаратную защиту. Только, к сожалению, даже такие решения - не панацея.
В том то и проблема, что самыми неустойчивыми к DDoS атаке звеньями в системе оказываются именно сервисы, а не канал. Другими словами - для того что-бы положить апач большой ботнет не нужен. Если в какой-то момент количество запросов превысит определенную границу - на даже мощном сервере со стандартной конфигурацией сетевой подсистемы, виртуальной памяти, а также других неподкрученных параметрах ядра(unix) апач отвалится очень быстро.
Другое дело http сервера, спроектированные под большую нагрузку и минимальное использование ресурсов, вроде nginx/lighttpd - под не очень сильной атакой они будут жить и нормально работать, хотя мне встречались случаи DDoS, когда даже nginx отваливался.
Вот такие небольшие по масштабу атаки на сервисы в последнее время и стали модными - канал уже мало кто пытается забить, да и бессмысленно это во многих случаях.
Если не применять некоторые программно-аппаратные решения для анализа и фильтрации трафика.
Также от мелких DDoS, которые направлены не на заполнение канала невалидным трафиком, а на вынос сервисов, например DDoS через iframe на поломаных сайтах(кладется http) спасают решения для реверс проксирования(банально nginx proxy pass => apache) и/или лоадбалансинг.
Другое дело http сервера, спроектированные под большую нагрузку и минимальное использование ресурсов, вроде nginx/lighttpd - под не очень сильной атакой они будут жить и нормально работать, хотя мне встречались случаи DDoS, когда даже nginx отваливался.
Вот такие небольшие по масштабу атаки на сервисы в последнее время и стали модными - канал уже мало кто пытается забить, да и бессмысленно это во многих случаях.
Также от мелких DDoS, которые направлены не на заполнение канала невалидным трафиком, а на вынос сервисов, например DDoS через iframe на поломаных сайтах(кладется http) спасают решения для реверс проксирования(банально nginx proxy pass => apache) и/или лоадбалансинг.