syn flood это удел скрипт-киддизов.
про ддос атаку предыдущий все правильно рассказал. А синфлудом уже давно никто не занимается, равно как и канули в бозе всякие виннюки.
Я бы сказал — не более 20% канала. Потому, что если ддосер имеет большой ботнет — он умный. А если он умный, то он не будет грузить канал. Три дня загрузки канала под 100% и пользователь пойдет к спецам, чтоб те винду переставили.
Ну и главное — досеры получают ботнеты с порно-трафика, в котором около 80% китайцы. Пинги из азии в любое место мира такие что плакать хочется (сам в тае намучался), и каналы там говно. К примеру на весь тайланд все внешние каналы по пропускной способности раза в 2 меньше чем у того же мастерхоста.
А можно просто тарпит-модуль поставить у себя, и тогда весь их ботнет резко уменьшится в количестве (процентов на 70-80). Но это конечно не для впс и не для шареда
Вы сильно ошибаетесь. Досят откуда — с домашних компов в основном. Домашние компы подключены к провайдерам, которые не выпустят вас со спуфленым ипом. Самим провайдерам это очень не выгодно — если в сетке будут разрешены спуфленые ипы, то очень скоро эта сетка попадет к спамхаузу в XBL и процентов 30-40 интернета станет недоступным. Перестанет работать почта и т.д. Со спамхаузом бороться слишком сложно, и поэтому вариант будет — делать другой LIR, что хоть и дешево, но сильно бюрократично и непросто.
Давно и успешно боремся на своих серверах с ддосом.
20 гигабит — не проблема. А досить 20 гигабитами — очень дорого.
Послать и защищаться.
50к ботов дадут около 100-150 мегабит. Защититься от них ничего не стоит. Ну и посмотрите на сервера в германии/штатах. Там трафик сильно дешевле русского. Сервера от 1000р/месяц. Есть некоторая защита от ддоса — блокировка на аплинках, когда вы за траф не платите. Нужно только поставить себе умный софт, определяющий бота и сливающий блеклисты на вышестоящую кошку.
На мой взгляд — сферическая компания в вакууме.
Она работает до тех пор, пока у вас все хорошо. По независящим от вас причинам, у вас могут начаться кризисы. Не те, что финансовые, а любого другого толка. На вас будут давить компетиторы и т.д. И тогда, вы с удивлением обнаружите, что ваше мнение о сотрудниках и взаимоотношениях сильно отличается от реальности. И никто не помнит, что каждую пятницу, у всех рабочий день заканчивается в 12 часов дня, по вашей инициативе, чтоб все сотрудники могли без очередей затариваться в супермаркетах. Никто этого не помнит, когда встанет вопрос о том, что тебе прийдется задержать каждому по $100 зарплаты на 2 месяца.
Ну и в остальном будет так же.
Со стороны сотрудников вопли — сделайте мне одолжение. сделайте мне одолжение. войдите в мое положение.
А если сервер упал (из-за того, что софт хреново написан тем же сотрудником), то — платите как мне в двойном размере.
Вообще пираты молодцы! Они борцы за свободу информации!
И вирусописатели молодцы! Они борцы за безопасность компьютеров!
И гопники молодцы! Они борцы за улучшение физической формы граждан!
про ддос атаку предыдущий все правильно рассказал. А синфлудом уже давно никто не занимается, равно как и канули в бозе всякие виннюки.
Ну и главное — досеры получают ботнеты с порно-трафика, в котором около 80% китайцы. Пинги из азии в любое место мира такие что плакать хочется (сам в тае намучался), и каналы там говно. К примеру на весь тайланд все внешние каналы по пропускной способности раза в 2 меньше чем у того же мастерхоста.
20 гигабит — не проблема. А досить 20 гигабитами — очень дорого.
Послать и защищаться.
50к ботов дадут около 100-150 мегабит. Защититься от них ничего не стоит. Ну и посмотрите на сервера в германии/штатах. Там трафик сильно дешевле русского. Сервера от 1000р/месяц. Есть некоторая защита от ддоса — блокировка на аплинках, когда вы за траф не платите. Нужно только поставить себе умный софт, определяющий бота и сливающий блеклисты на вышестоящую кошку.
Она работает до тех пор, пока у вас все хорошо. По независящим от вас причинам, у вас могут начаться кризисы. Не те, что финансовые, а любого другого толка. На вас будут давить компетиторы и т.д. И тогда, вы с удивлением обнаружите, что ваше мнение о сотрудниках и взаимоотношениях сильно отличается от реальности. И никто не помнит, что каждую пятницу, у всех рабочий день заканчивается в 12 часов дня, по вашей инициативе, чтоб все сотрудники могли без очередей затариваться в супермаркетах. Никто этого не помнит, когда встанет вопрос о том, что тебе прийдется задержать каждому по $100 зарплаты на 2 месяца.
Ну и в остальном будет так же.
Со стороны сотрудников вопли — сделайте мне одолжение. сделайте мне одолжение. войдите в мое положение.
А если сервер упал (из-за того, что софт хреново написан тем же сотрудником), то — платите как мне в двойном размере.
Ведь лучше пользоваться хорошим бентли чем плохой шкодой. Правда?
И вирусописатели молодцы! Они борцы за безопасность компьютеров!
И гопники молодцы! Они борцы за улучшение физической формы граждан!