Возможен ли такой АПАРАТНЫЙ антидос салюшен?

Начит

Я направляю домен на IP конторы (куда они скажут) которая занимается антидосом а они уже у себя фильтруют пакеты и уже дальше перенапрвляют траф на IP моего хостинга.

Т.е. смысл в том чтоб не давать им в руки рута от сервера.

с тупыми ддосерами прокатит
сейчас тупых ддосеров не бывает

А почему не возможно , если они спроксируют чистый траф на твой http порт ?

ibiz писал:

с тупыми ддосерами прокатит сейчас тупых ддосеров не бывает

Всмысле ? Ну уловил мысл. Просто апаратный антидос же лучше чем програмный.

Посчет интелектуальных способностей досеров не согласен с вами и выражаю пулканический протест.. досить любой третикласник может. Купить бота (найти в паблике на малваре ревью) + крипт, хостинг. Загрузок самых дешевых купить азии и вперед. Чего тут такого мега интелектуального.


2vx6 ну т.е. крупные антидос конторы такое делают впринципе?

Какой еще нафиг удаленный аппаратный антиддос? Он не может быть удаленным. Аппаратный антиддос это Cisco Anomaly Detector, в который включен порт твоего сервера.

А то, о чем ты говоришь это распределенные фильтрующие сети. Вполне себе программные. И по моему опыту, хуевая у них фильтрация.

Сейчас ДДоС делится на два типа:
1. тот, который можно отбить программным файрволом
2. тот, который можно отбить только железякой

Есть еще третий, который отбить вообще нельзя.

Ищи датацентр с железяками на магистралях. Говорят, YesHost этим занимается. Но я не проверял.

Примерно также моряк-теоретик относится к шторму.
Корабль покрепче или погода получше?

Pentarh писал:

2. тот, который можно отбить только железякой

Сколько примерно стоит такой дос в сутки ? примерно.. я представляю финансовые возможности заказчика нмного, сколько ему не впадло будет потратить.

Pentarh писал:

Есть еще третий, который отбить вообще нельзя.

А этот сколько стоит в стуки? примерно.

Я хз по расценкам ддоса, от кардерских форумов меня чес говоря воротит. пойди погляди.

Я знаю только что отбивать ддос намного дороже, чем его заказывать, если твои сервера не стоят в специализированном дц.

Файрволом можно отбить ддос где то до 200 мбит/100k ботов, в зависимости от железа сервера.

Pentarh писал:

Файрволом можно отбить ддос где то до 200 мбит/100k ботов, в зависимости от железа сервера.

IPtablesом обычным ?

Железо у мну такое

Цитата:

Operating system CentOS Linux 5.5 Kernel and CPU Linux 2.6.18-194.8.1.el5.028stab070.4 on i686 Processor information AMD Phenom(tm) II X4 945 Processor, 4 cores System uptime 15 days, 17 hours, 12 minutes Running processes 27 CPU load averages 0.00 (1 min) 0.02 (5 mins) 0.00 (15 mins) CPU usage 0% user, 0% kernel, 0% IO, 100% idle Real memory 1024 MB total, 260.55 MB used Local disk space 30 GB total, 1.16 GB used

Цитата:

с тупыми ддосерами прокатит сейчас тупых ддосеров не бывает

Цитата:

Какой еще нафиг удаленный аппаратный антиддос? Он не может быть удаленным. Аппаратный антиддос это Cisco Anomaly Detector, в который включен порт твоего сервера.

как же это блять не может, когда может
домен вешается именно туда, где циска стоит, с циски траффик попадает на локальный сервак или кластер, а оттуда через http переброс запроса уже туда куда нужно в виде чистого траффика

вы чего блять =))))
щас так почти все конторы работают - пролексик, гидженет, блэклотос и тп
хотя стаминус например антиддос только со своими серверами в комплекте продаёт (в этом случае все редиректы или туннели надо самому поднимать, если мутить удалённо)

Проблема отбития ддоса дедиком появляется, когда порт не обрабатывает количество пакетов(заливают мелкими пакетами сетевуху). Может быть и 50-70мбит и 1г сетевуха не выгребет и отрубится сеть.
Железная приблуда также не дает гарантии, что выдержит.
Тот же Cisco anomaly detector по спецификации выдерживает всего до 3Gbps и сколько-то там PPS(не впечатляющее число для нормальной атаки), и ставится в роутер модулем. Цена такого решения высокая, а гарантий защиты мало. Хотя стоит отметить, что красивые инструменты для анализа, графики там, кнопочки, все круто и удобно.

PornoMich писал:

вы чего блять =)))) щас так почти все конторы работают - пролексик, гидженет, блэклотос и тп хотя стаминус например антиддос только со своими серверами в комплекте продаёт (в этом случае все редиректы или туннели надо самому поднимать, если мутить удалённо)

Ну а смысл этой замутки с удаленной железякой, если можно найти дц вместе с ней на борту? К тому же нормальная железяка не включается по требованию . Она должна быть подключена постоянно, даже когда атаки нет, ей надо увидеть и выучить нормальный поток трафика на порт.

Вообще, если тема серьезная, можно нанять человека для изучения потока дерьма, арендовать десяток-другой контейнеров в различных облачных хостингах и сделать фильтрующую сеть таким образом конкретно под задачу. Правда если идет преимущественно udp flood, на трафик встрянешь неслабо )

High_Contrast писал:

2 vx6 ну т.е. крупные антидос конторы такое делают впринципе?

Как тебе уже успели ответить , конечно делают. Какой смысл носится с серваком/сайтом по хостингам , если вокруг вся та же сеть ?