Сразу предупреждаю — я не специалист в рассматриваемой области и возможно предложу глупость, но все же сделаю это:)
На сколько я понимаю, ddos атака это распределенная по территории и сжатая (очень ) по времени «мероприятие» цель которой завалить запросами определенный сервер (это по простому). Так вот, почему бы не регистрировать на специальном сервисе (Центре) эти всплески запросов например на уровне крупных провайдеров и хостеров и предупреждать следующих пользователей пытающихся сделать на него запрос о возможном их участии в атаке (с предложением проверить компьютер на вирусы)? Т.е. своего рода предупреждения DDOS атак :).
Например у хостера А за несколько минут регистрируется аномальный рост запросов к серверу Х, он передает эту информацию в Центр, аналогичная информация поступает и от пары разных провайдеров — тогда следующим пользователям при попытке отправки запроса на этот ресурс будет выдано предупреждение на браузере о подозрении на совершение атаки на запрашиваемый ресурс и предложение: а) проверить компьютер на вредоносный код, б) обратиться чуть позже, в) подтвердить что он все же хочет отправить запрос. Можно ограничить количество запросов уже на этом уровне, а можно вообще попробовать запретить запросы (временно) без прямого подтверждения (или которые не от браузеров). Для этого вероятно потребуется либо интегрировать систему в браузеры, либо в антивирусы/файерволы/антиспамы, либо установить пользователю какой-то модуль/виджет. Как заинтересовать провайдеров не знаю (возможно снижение левого трафика), а вот хостерам будет вероятно в «плюс» участие в системе предотвращающей атаки на размещенные у них серверы.
В общем примерно так. Интересно увидеть Ваши мысли относительно того — почему такое невозможно (а может реализовано?). Или этот вопрос решили и он потерял актуальность?
UPD: Эта система мониторинга конечно усложнится, но можно дать возможность подключаться туда и владельцам сайтов подключив например систему фильтров на Центре регулируемых ими: а) игнорировать запросы их сайта (для тех кто уверен что их минует эта угроза) б) установить либо число запросов за единицу времени которое считают «нормальным/максимальным/разумным» при превышении которого сработает оповещение (в т.ч. владельца сайта), в) при наличии обратной связи регулировать поток отображая например «лишней» в данный момент части клиентов (может даже с резервного сервера) свою информацию например с просьбой вернуться позже из-за технических работ, или прямо перенаправляя на зеркало.
На сколько я понимаю, ddos атака это распределенная по территории и сжатая (очень ) по времени «мероприятие» цель которой завалить запросами определенный сервер (это по простому). Так вот, почему бы не регистрировать на специальном сервисе (Центре) эти всплески запросов например на уровне крупных провайдеров и хостеров и предупреждать следующих пользователей пытающихся сделать на него запрос о возможном их участии в атаке (с предложением проверить компьютер на вирусы)? Т.е. своего рода предупреждения DDOS атак :).
Например у хостера А за несколько минут регистрируется аномальный рост запросов к серверу Х, он передает эту информацию в Центр, аналогичная информация поступает и от пары разных провайдеров — тогда следующим пользователям при попытке отправки запроса на этот ресурс будет выдано предупреждение на браузере о подозрении на совершение атаки на запрашиваемый ресурс и предложение: а) проверить компьютер на вредоносный код, б) обратиться чуть позже, в) подтвердить что он все же хочет отправить запрос. Можно ограничить количество запросов уже на этом уровне, а можно вообще попробовать запретить запросы (временно) без прямого подтверждения (или которые не от браузеров). Для этого вероятно потребуется либо интегрировать систему в браузеры, либо в антивирусы/файерволы/антиспамы, либо установить пользователю какой-то модуль/виджет. Как заинтересовать провайдеров не знаю (возможно снижение левого трафика), а вот хостерам будет вероятно в «плюс» участие в системе предотвращающей атаки на размещенные у них серверы.
В общем примерно так. Интересно увидеть Ваши мысли относительно того — почему такое невозможно (а может реализовано?). Или этот вопрос решили и он потерял актуальность?
UPD: Эта система мониторинга конечно усложнится, но можно дать возможность подключаться туда и владельцам сайтов подключив например систему фильтров на Центре регулируемых ими: а) игнорировать запросы их сайта (для тех кто уверен что их минует эта угроза) б) установить либо число запросов за единицу времени которое считают «нормальным/максимальным/разумным» при превышении которого сработает оповещение (в т.ч. владельца сайта), в) при наличии обратной связи регулировать поток отображая например «лишней» в данный момент части клиентов (может даже с резервного сервера) свою информацию например с просьбой вернуться позже из-за технических работ, или прямо перенаправляя на зеркало.