Вот есть два сайта — мой и моего друга Васи. Для него боты вредны, а для меня хороши и полезны, потому что у меня API и всё такое и я открыт для странных сканеров. В каком случае бот плохой, а в каком хороший?

Капчу можно и нужно показывать, когда есть 99.9% уверенность, в том, что агент пользователя — нежелательный для конкретного сервиса. В этом случае вы повысите конверсию для неизбежных false-positive.

Статья пробивает дно безапелляционными заявлениями и непониманием комплексности задачи защиты от атак, учитесь защищать у ddos-guard.

Не хотелось затевать мерянье графиками, но раз уж нужны пруфы, видимо Mpps действительно стоит приложить.



Обычная атака в 400 Mpps
Ось X скрыта как раз из соображений безопасности и деперсонализации, по времени это 3 часа.

Масштаб входящего атакующего трафика по оси Y. Там слева циферки подписаны.

Когда ваша клиентская база — Неуловимые Джо, которых атакуют раз в пятилетку, втирать дичь про мегаатаки в 25Mpps очень легко и удобно. Показать практический (деперсонализированный конечно) трафик вам понятно намного сложнее

Да не ангажируйтесь вы так

Суждение было — «вы атак толком не видите»
Покажите, раз видите, чего вы нападаете сразу?

график, размеченные по оси Y

как раз отлично демонстрирует масштаб

Чей вопрос? Сомнения же у вас были.

Того же числа и за одни сутки?

Такая синхронность выглядела бы странно )

У нас такой атакующий трафик норма почти ежедневно

Вот именно оно и есть. TCP. SYN-ACK. Амплификация.

На сайты, страницы и сервисы клиентов.

Вот например — живой скрин внешки за двое суток:



А почему сомневаетесь?

с гостинцами: 116 Gbps при 26 Mpps.

Это вы, коллеги, атак толком не видите. У нас норма прошлого года — 350Mpps и 150-200Gbps в течении нескольких суток