Achtung: DDoS

    Сегодня вечером на Хабр началась DDos-атака. Так что сайт время от времени может «уходить в себя». Посмотрим, как проживем ночь, если завтра будет продолжаться — будем подключать тяжёлую артиллерию. DDoS'ят ботнетом с разных адресов, от Китая до Мексики тупым UDP-флудом, который временами забивает канал целиком (а в проводе пока всего 100 мегабит). Мы, конечно, догадываемся, кто заказчик атаки, но пока об этой информации распространяться не будем. Можно только выразить сожаление, что некоторые не совсем адекватные личности только так, исподтишка могут решать споры.


    UPD. Если кому интересно, кусочек графика с атакой с порта свича провайдера:



    Очень хорошо видно начало атаки и ее спад. Sorry за не очень хорошее качество картинки.

    UPD. Day 23 sept. 2010: сегодня атака на сайт была порядка 3Gbps, старые адреса отправились в биореактор blackhole, мы уехали под защиту, но еще очень сильно колбасит DNS, ибо зоны пока еще не разошлись, да и еще вскрылась пара минорных проблем.
    Поделиться публикацией
    Похожие публикации
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 389
    • +7
      >Мы, конечно, догадываемся, кто заказчик атаки, но пока об этой информации распространяться не будем.
      детектив, блин.
      • +1
        Don't feed the troll
        • +30
          неужели Макхост!!!
          • +2
            А при чем здесь Макхост?
            • +5
              дык… Он теперь как Чубайс, «во всем виноват...» =)
          • НЛО прилетело и опубликовало эту надпись здесь
            • +36
              Я уже было уснул, как вдруг неведомая сила заставила Бумбурума перевернуться
              • 0
                Судя по данному топику — не один раз :)
                • +2
                  сам пошутил, сам посмеялся
            • +9
              Приходите к нам, будет гигабит :)
              • +11
                Да, я почему-то думал, что на весь Хабр как минимум гигабит уже есть. :)
                • +8
                  а зачем ему гигабит-то?
                  • +7
                    Как зачем?! Что-бы Хабр не падал от Хабраэффекта! ;)
              • +21
                Скандалы, интриги, расследования?
                Даешь больше информации хабрасообществу!

                З.Ы. а то я уже начал беспокоиться, увидев 404 на главной.
                • –14
                  Похоже не только Хабру досталось, но и Яндексу.
                  Я даже скриншот сделал…

                  foto.mail.ru/mail/ilvin/mailru/804.html
                  • +2
                    Мир перевернулся, конец!
                    • +1
                      аааа, я его видел, он вчера у мерии с собратьями лужка с днюхай поздравлял. оё-ёёёй!))
                      • +6
                        блин, не туда и не на тот сайт. сорри. это хакеры перенаправили мою мессагу сюда :D
                      • +30
                        > foto.mail.ru/mail/ilvin/mailru/804.html

                        Что это за гадость по ссылке?
                        Я с трудом на этой странице с мегатоннами цветастых банеров, рюшечек, иконочек и свистоперделок увидел ваш скриншот.
                        Раньше хабраюзеры не позволяли себе давать ссылки на такие убогие и вырвиглазные image-хостинги.

                        Пожалуйста, в следующий раз не насилуйте наши глаза и выложите картинку, например, на habrastorage.org/ или habreffect.ru/
                        • +2
                          Зря вы так. Я вот молодость вспомнил. Порнокартинки 300 на 200, в окружении сотен пикселей рекламы ^_^
                          • +13
                            Dial-Up. Просидеть полночи и посмотреть трех женщин © The IT Crowd
                            • 0
                              У меня в час выкачивалось порядка 20ти мегабайт. Хватало на несколько сотен)
                              • +4
                                Вы просто не застали «тех» модемов и «тех» телефонных линий :) Ну и провайдеров еще «тех».
                                • +1
                                  «сидеть в интернете до утра и посмотреть всего 5 женщин» :)

                                  да, так и было
                            • +12
                              а теперь кусочек нужного в окружении сотен порнокартинок 200 на 300 )
                              • +2
                                А баннеры же с учетом интереса пользователя выводятся, нет? ;-)
                              • +1
                                В современном шторме информации все труднее и труднее отделить зерна от плевел…
                                Как Вы выживаете в этом безумном цифровом мире, если какие-то убогие баннеры мешают Вам разглядеть суть?
                                Пора выработать в себе навык автоматической фильтрации цифрового шума, иначе можно проиграть конкуренцию новому виду человека — Homo Internetius.
                                • +1
                                  > Как Вы выживаете в этом безумном цифровом мире, если какие-то убогие баннеры мешают Вам разглядеть суть?

                                  На приличных ресурсах банерный фильтр ограждает меня от всякой рекламы.
                                  А на неприличные ресурсы вроде того, на котором тут выложили скриншот, я стараюсь не ходить.
                                  • 0
                                    Ну и не ходили бы… А то вон — флейм развели и ни слова по теме.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                • +1
                                  о_0" и давно яндекс лайти на энжиникс сменил?
                                  • +1
                                    Уж года два минимум…
                                  • 0
                                    я чуть не ослеп!
                                    • –2
                                      По-моему Вы хотите плюсиков по-легкому срубить…
                                    • 0
                                      Яндекс раз в год падает: у него сегодня 13 лет стукнуло — они традиционно то-ли шляпят продление домена, то-ли про это забывает их регистратор, но факт — в ДР у них на некоторых ДНС домен который год уже «выпадает»…
                                      • 0
                                        Проверяли работоспособность ботнета. Стандартно, на ya.ru ;)
                                    • +21
                                      просто скажите кто. если не хватит местных, 4chan подключим :)
                                      • +7
                                        4чанеры не пойдут.
                                        • +6
                                          У них война, а вы на мелкие разборки приглашать собираетесь.
                                          • +2
                                            rofl. сейчас дождесь, что форчонг пойдет против большевиков.
                                            • 0
                                              А если они и были? )
                                              • 0
                                                Я слежу за событиями прямо из их чата. Они наезжают на «правовые» фирмы, которые рассылают по 100500 угроз в день мирным людям. Хабр тут явно ни при чём.
                                            • +231
                                              [irony]Бумбурум мстит, однозначно.[/irony]
                                              • 0
                                                Или таким образом решили наверняка слить ему карму. И всем остальным за одно :)
                                                • +26
                                                  Ну раз уж пошла <irony />…
                                                  <irony>Не стоит сбрасывать со счетов старую гвардиюШахиджаняна</irony>
                                                  • +4
                                                    А с ним что было? (можно ссылкой)
                                                    А то я всей истории Хабра не знаю.
                                                    • +139
                                                      Он десятипальцевым методом спамит пингом прямо из командной строки
                                                      • +6
                                                        Ага, и в каждое предложение вставляет ссылку
                                                        • 0
                                                          телнетом
                                                          • +1
                                                            и всё это одним ударом, с разворота
                                                            • 0
                                                              Ну что вы! Это же не старик Чакки…
                                                              • 0
                                                                старине Чакки нужен преемник — чем он хуже перзипрезидента?
                                                                • 0
                                                                  Чакки вечно молод. Ему не нужен приемник, а вот от красивой помощницы он не откажется.
                                                      • +3
                                                        тоже о нём подумал
                                                        • +2
                                                          Ну, все прям сразу рядового блоггера-спамера в кулхацкеры возвели.
                                                          Был бы кулхацкером, поди не нужно было бы просить поднять рейтинг блога небезызвестной фирмы. Или я ошибаюсь?
                                                          • +11
                                                            Разве чтобы устроить ддос нужно быть хакером? Достаточно заплатить хакеру.
                                                            • +5
                                                              стоить будет дорого, но если учесть недавнюю покупку стула Aeron то… :D
                                                              • +18
                                                                OMG, ботоводов уже называют хакерами…
                                                                • 0
                                                                  боты денег не берут()
                                                                • +7
                                                                  У нас один раз 14летний долбоеб ддосил сайт, хз как он добрался до ботнета, но сам факт говорит о том, что особо мозгов не надо.
                                                            • +16
                                                              Бурум не пострадал практически, в отличие от этого товарища:
                                                              arkadiy-kulev.habrahabr.ru/
                                                              Блог sms.ru вместе с ним выпилили.
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                • +5
                                                                  > Блог sms.ru вместе с ним выпилили.

                                                                  Сам блог не выпилили. Просто в блоге были только его сообщения.
                                                                  А сообщения заблокированных юзеров на время блокировки автора на Хабре скрываются (до сих пор не понимаю, зачем).
                                                                  Когда блокировку с юзера снимут, его сообщения в блоге опять будут отображаться.
                                                                  • 0
                                                                    Когда блокировку с юзера снимут, его сообщения в блоге опять будут отображаться.

                                                                    ага через 999999 дней (именно на столько, в большинстве случаев блокируется аккаунт).
                                                                    • +1
                                                                      сроки блокировки разные бывают
                                                                      • –3
                                                                        антиминусятор на месяц банит, например…
                                                                      • 0
                                                                        Меня за мат на месяц банили, хотя это и показалось мне 999999 днями =).
                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                    • 0
                                                                      А что там с бумбурумом?
                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                        • 0
                                                                          оффтоп: грозился слить карму автора топика со скрином.
                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                            • +2
                                                                              Потом он окончательно вышел из адеквата, брызгал слюной, всех обзывал и постил ссылки на омерзительные картинки.
                                                                              • 0
                                                                                Давайте так:
                                                                                1. Вы зарабатываете написанием статей, обзоров и т.д. К вам обращаются с вопросами, в большинстве высказывают уважение
                                                                                2. Вы совершаете ошибку
                                                                                3. Толпы хомячков накидываются на вас (даже те, которых вы не обидели), минусуют и отбирают право использовать «внутренний голос» (а это очень интересное право, я вам скажу), при этом всячески поливая вас отборнейшим дерьмом.

                                                                                А теперь, положа руку на сердце, скажите, вы бы ввели себя адекватно?
                                                                                • +2
                                                                                  Ай-яй-яй, отобрали игрушку (внутренний голос) и бумажную корону…

                                                                                  Адекватный человек на такое среагирует адекватно — забьёт. Именно поэтому он и называется адекватным человеком.

                                                                                  Хотите проверить, как в такой ситуации поведу себя лично я — можете провернуть подобный эксперимент. Ну, организовать «хомячков», как Вы их называете и убить мою карму в ноль. Правда, между нами с Бурумом есть одно кардинальное отличие: «стартовые запасы» кармы у нас очень разные, и после Вашего эксперимента я почти наверняка не смогу писать посты (в отличие от Бурума), но ничего, не волнуйтесь — я переживу :)
                                                                                  • 0
                                                                                    Главное не бумажная корона и не внутренний голос, а то, что его облили вусмерть и отобрали не администраторы, а кучка людей, которые знают о деле только на скриншотах. Давление толпы — сильная вещь, особенно если толпа ведет себя как идиоты.
                                                                                    • +4
                                                                                      >Главное не бумажная корона и не внутренний голос, а то, что его облили вусмерть ....

                                                                                      «Это интернет, тут могут и на хуй послать». Сильно сомневаюсь, что Бурум этого не знал.

                                                                                      >… и отобрали не администраторы, а кучка людей....

                                                                                      Кто дал — тот и взял.

                                                                                      >Давление толпы — сильная вещь, особенно если толпа ведет себя как идиоты.

                                                                                      Сюрприз: Бурум занимал первое место исключительно благодаря той же самой «толпе». А толпа, к слову, всегда «ведёт себя как идиоты». И когда сливает Бурума, и когда плюсует его топики (и подхалимские комментарии к ним) просто потому что это Бурум. На то она и толпа.
                                                                                      • 0
                                                                                        Вам будет приятно, если вас пошлют сразу 500 человек? Это даже похоже на травлю. А травля — вещь, вероятно, неприятная.
                                                                                        И да, я не плюсую топики Бумбурума, только потому что это Бурум. А плюсую его топики, поскольку его материал на порядок качественнее желтых статей, комиксов и рисунков на злобу дня.
                                                                                        • +2
                                                                                          Мне будет похеру, если меня пошлют хоть 500, хоть 1000 хомячков, как Вы их называете. Хотите проверить — идею я Вам подал.

                                                                                          Ещё раз повторяю: адекватного человека затравить непросто. Банально потому, что желаемой реакции травящие не получают, а потому резко теряют интерес.

                                                                                          Надо отдать Буруму должное, он держался довольно долго, но всё-таки сорвался. Чем сделал ещё хуже: срыв после комментариев с улыбочками и позитивных постов в жж куда хуже срыва в самом начале, т.к. говорит о том, что все эти хи-хи были лишь на словах, а внутри кипело. Я уже даже не говорю о том, насколько неправильным было пытаться отговориться «экспериментом».

                                                                                          Сомневаюсь, что мы придём к консенсусу, поэтому предлагаю закрыть это «перемывание костей задним числом». Как бабки базарные, право слово…
                                                                                      • 0
                                                                                        его облили вусмерть
                                                                                        Покажите пальцем, где его поливают, и чтобы это был заплюсованый комментарий. Количество жалоб на поливание грязью просто не соразмерно с реальным поливанием. Зато среди его поклонников сразу столько дебилов повыскакивало.
                                                                                        • +2
                                                                                          Итак, топик поливания:
                                                                                          • habrahabr.ru/blogs/ilhh/104552/#comment_3265686 — веселая картинка
                                                                                          • habrahabr.ru/blogs/ilhh/104552/#comment_3265936 — «Мало того, что он всем известный интелло-асусовский лизоблюд, так еще и спамер????»
                                                                                          • habrahabr.ru/blogs/ilhh/104552/#comment_3265283 — «Ну что же вы так прогнулись… Подсказываю более интересную и эффектную отмазку: «Ха-ха! На самом деле это был наш психологический эксперимент. Мы всё это специально подстроили с Бумбурумом (и его письма юзерам, и эту статью), чтобы проверить как один обличающий пост может повлиять на рейтинг топового хабраюзера. А вы все повелись и оказались легко управляемыми. Всем спасибо, все свободны. Карму Бумбуруму вам всё равно не слить, её там хоть жопой жуй.» »
                                                                                          • habrahabr.ru/blogs/ilhh/104552/#comment_3265810 — «Спамер? Да нет, просто пидар. В плохом смысле этого слова.Или утконос. »
                                                                                          • habrahabr.ru/blogs/ilhh/104552/#comment_3265321 — Укройся на секретном балконе! Ты теперь второй «мэр Москвы».
                                                                                          • habrahabr.ru/blogs/ilhh/104552/#comment_3265234 — Очень мерзкая отмазка. Пора тебя сливать, дружок.
                                                                                          • habrahabr.ru/blogs/ilhh/104552/#comment_3265273 — Прощай, Бумбурум! Завтра утром ты проснешься самым знаменитым тролем =)

                                                                                          А еще есть куча комментариев, как и заминусованных, так и не очень, которые сами по себе безобидны, но в том топике только подливают масла в огонь и вместе нехило влияют на человека.

                                                                                          Итак, пойдем дальше, вне главного топика, а в топик бумбурума:

                                                                                          • 0
                                                                                            так ребята, умерьте свой пыл. Это ничтожество не заберет мою корону.
                                                                                    • 0
                                                                                      Давайте так: вы следите за веткой комментариев, читаете прежде чем писать и не задаете дебильных вопросов.
                                                                                      • 0
                                                                                        Кстати, очень показательно, что в моем описании небурума (брызгал, обзывал, постил), вы, не читая предыдущие комментарии, увидели именно бурума.
                                                                                        • 0
                                                                                          По поводу брызгал и обзывал — по поведению примерно так и было. Взял и сорвался человек. Из-за травли
                                                                                  • +1
                                                                                    А что за скрин был? Просто интересно, пропустил момент.
                                                                                    • –3
                                                                                      ууу блин ;(
                                                                                      а как-же обзоры железок?!!!! Верните бурума!!!
                                                                                      Сделайте хоть голосование, а то какой хабр без него ?!
                                                                                      • +3
                                                                                        Верните бурума!!!
                                                                                        А что с ним случилось, что его нужно вернуть?
                                                                                        • +2
                                                                                          Да по ветке заблудился видать я, тут чёрт ногу сломит..)
                                                                                          Всё нормально с ним? Судя по ацким минусам в его комментах у него проблемы какие-то ))
                                                                                • 0
                                                                                  еще один ethan1el.habrahabr.ru/
                                                                                  виртуальный черт
                                                                              • 0
                                                                                yoreeq.habrahabr.ru/
                                                                                А почему не он?
                                                                                • +1
                                                                                  А что натворил бедный Йорик? Я как-то прозевал видать историю.
                                                                                  • 0
                                                                                    Хм… Вступил в переписку с администрацией? Это бывает чревато разными последствиями :)
                                                                                • 0
                                                                                  Я думал что я один с такими мыслями )
                                                                                  • +1
                                                                                    А может любители глянцевых экранов? :)
                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                    • +1
                                                                                      В начале 20 минут продержались больше 100Мбит, сейчас 50-80. Зомби достаточно много, бьют UDP по верхним портам. Дальше FW не проходят, только каналу от этого не легче.
                                                                                  • +10
                                                                                    100 мегабит


                                                                                    заставило перечитать
                                                                                    • –4
                                                                                      100 мегабит — не так уж и много, один донецкий провайдер предоставляет такой «анлим» (есть ограничение в 10 Терабайт, потом скорость снизят до 10 мбит) за 150 грн (около 20 баксов)
                                                                                      • 0
                                                                                        Я около 20 баксов — за 1 мегабит отдаю о_О
                                                                                        • +13
                                                                                          ДДонецкий провайдер
                                                                                          • +2
                                                                                            я как бы не писал, что много…
                                                                                            • +8
                                                                                              Ну что за глупая привычка сравнивать дата-центры, в которых размещены сервера и которые дают гарантированный канал и провайдеров, которые продают шареный канал.
                                                                                              То, что Вам дома дают 100 Мбит канал, совсем не значит, его продают только Вам одному.
                                                                                              Вы в курсе, какой ценник на 100 Мбит канал для провайдера? Совсем не 20 баксов… Про дата центры и разговора не идет…
                                                                                              И никто Вам не даст за 20 баксов канал в 100 мбит, если Вы придете к аплинку и попросите у него оптику. Да и в дата-центрах тоже не дадут
                                                                                              • –9
                                                                                                я с этим и не спорю. Это был пример, что бы показать, что 100 мбит совсем не много. Если у меня дома такой канал, то есть вероятность, что в течение некоторого времени троян с моего компьютера сможет ддосить жертву на скорость 100 мбит, ничего более. Сравнение дата центров — это уже Ваши домыслы.
                                                                                          • +2
                                                                                            А про тяжелую артиллерию потом расскажете? :)
                                                                                            • +4
                                                                                              Она не сильно изменилась с прошлых времен: Cisco Guarder на гигабитном линке непосредственно к ММТС-9. Или что-то аналогичное.
                                                                                              • 0
                                                                                                Наверное таки Cisco Guard в связке с Cisco Anomaly Detector? У нас такие используются, неплохая вещь, но в основном от тупых атак типа «синфлуда сотоварищи».
                                                                                                • +1
                                                                                                  ну, в нашем случае можно просто поставить на гигабитный канал тачку с nginx и фаером, который тупо будет отсекать все UDP. Сами сервера вообще атаки не ощущают: LA порядка 2-х для сервера с восемью ядрами — семечки. Атака тупейшая: чистый udp-flood, чтобы забить канал.
                                                                                                  • 0
                                                                                                    вообще лучше если провайдер(ы) возьмет(ут) на себя эту задачу, концептуально и архитектурно это более верно, больше шансов на успех (у прова-то аплинк каналы всяко толще на несколько порядков, чем ваши 100 мегабит на порту). У нас циско гарды стоят на площадках провайдеров, отсекая паразитный трафик ДО наших последних миль (которых 2 по 200мбит)
                                                                                                    • +1
                                                                                                      Если завтра поплохеет, именно так и планируем сделать.
                                                                                                      • +3
                                                                                                        что ж, пожелаю удачи в борьбе!
                                                                                                        p.s.: реквестирую графики нагрузки на канал (с роутеров и/или с Guard'a), люблю я их. Сделаете?
                                                                                                        • +3
                                                                                                          Со свича у провайдера какти рисует, потом возьмем график для истории.
                                                                                                          • +1
                                                                                                            График «в студии».
                                                                                                            • 0
                                                                                                              вы говорили какти, а там мою любимый заббикс! Только вот зачем-то админы настроили ужасную темную цветовую тему, дефолтная гораздо лучше, светлая и читается легко.
                                                                                                              • 0
                                                                                                                Ну, какти, заббикс, mrtg… Суть одна: графиг собираемых по snmp данных. Инструмент в данном случае не так важен. А схема да, вырвиглазная.
                                                                                                                • 0
                                                                                                                  ну да, согласен.
                                                                                                                  Кстати, насчет:
                                                                                                                  но еще очень сильно колбасит DNS, ибо зоны пока еще не разошлись
                                                                                                                  У вас очень уж большой TTL для A-записи habrahabr.ru
                                                                                                                  dig habrahabr.ru

                                                                                                                  ;; QUESTION SECTION:
                                                                                                                  ;habrahabr.ru. IN A

                                                                                                                  ;; ANSWER SECTION:
                                                                                                                  habrahabr.ru. 5259 IN A 178.248.233.33
                                                                                                                  Можно смело уменьшать до 300-600 секунд, тогда изменения будут расходиться быстро, а сильной нагрузки на ДНС-сервера это не создаст.
                                                                                                                  • 0
                                                                                                                    Да, с DNS там еще много чего доделать/переделать надо: вскрылось несколько конструкционных недоработок.
                                                                                                                    • +2
                                                                                                                      не знаю, пригодится или нет, но вот полезный инструмент для анализа потенциальных проблем с ДНС:
                                                                                                                      http://thednsreport.com/?domain=habrahabr.ru
                                                                                                                      Анализирует зону и выдает рекомендации.
                                                                                                                      • 0
                                                                                                                        Спасибо, действительно полезный тулз.
                                                                                              • –115
                                                                                                И нахрена эта «новость»? Сопли на главной?
                                                                                                • +15
                                                                                                  Мне вот, напримеро, было интересно почему так часто стали проходить «профилактические работы», а то и 404 на главной оказывалось.
                                                                                                  • +10
                                                                                                    Должны же они сообщить как-то, почему сайт был недоступен.
                                                                                                  • +48
                                                                                                    И нахрена этот комментарий тут? Сопли в комментариях?
                                                                                                    • +1
                                                                                                      сопливые сопли в соплях
                                                                                                    • –5
                                                                                                      Предлагаю забанить тебя как обсуждателя действий администрации.
                                                                                                    • +5
                                                                                                      Какая разница какой канал, забить можно и 100Гбит.
                                                                                                      • +9
                                                                                                        порядок трудности выполнения задачи ддосеров сильно возрастает. Забить гигабит в 10 раз сложнее. чем 100 мегабит (Кеп негодует!)
                                                                                                        • +7
                                                                                                          в 10,24 раз, если быть точным.
                                                                                                          • 0
                                                                                                            да ладно? листинг своих умозаключений приведите, пожалуйста.
                                                                                                            • +2
                                                                                                              в одном гигабите 1024 мегабита.
                                                                                                              • –2
                                                                                                                Уже нет. ;)
                                                                                                                • 0
                                                                                                                  я знаю. раскрываю логику подсчета)
                                                                                                              • +2
                                                                                                                Хоть википедия и негодует, большинство под гигабитом понимает не 1000 а 1024 мегабита.

                                                                                                                Ну не гибибит писать же.
                                                                                                                • +1
                                                                                                                  ааа, ты знааал ))
                                                                                                                  • +2
                                                                                                                    Да не… как и все, сначала пишу, потом гуглю… %)
                                                                                                                  • +18
                                                                                                                    А в одном терапевте 1000 гигапевтов.
                                                                                                                    • +11
                                                                                                                      а 8 вахабит это 1 вахабайт
                                                                                                                      • 0
                                                                                                                        Опередели:(
                                                                                                                        • +3
                                                                                                                          А восемь хоббитов — один хоббайт.

                                                                                                                          Правда, Гэндальфу и половины этого хватило.
                                                                                                                        • 0
                                                                                                                          А 8 вакхабитов — это 1 вакхабайт.
                                                                                                                    • +1
                                                                                                                      Мистер Спок? -)
                                                                                                                  • 0
                                                                                                                    полагаю, что не сложнее, а дороже. война денег, не технологий. пишут же — тупой флуд пакетами, даже серваки не легли, только канал.
                                                                                                                    слава богу, похоже отбились.
                                                                                                                • +1
                                                                                                                  в NetVillage если что обращайтесь, они от DDoSа хорошо помогают
                                                                                                                  • 0
                                                                                                                    Не так давно то ли на CNews, то ли на NAG'е была серия статей про новые предложения защиты о DDoS — там были Orange, Kaspersky и кто-то еще.

                                                                                                                    Впрочем, представляю, сколько стоят их услуги.
                                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                  • +5
                                                                                                                    Держитесь, друзья!
                                                                                                                    • +1
                                                                                                                      удачи в обороне!
                                                                                                                      • –7
                                                                                                                        мда, 100 мбит — скупой платит дважды…
                                                                                                                        • –1
                                                                                                                          От полосы тут ничего не зависит.
                                                                                                                          • +1
                                                                                                                            ну не скажите
                                                                                                                            у меня гигабит, но в 2008-м нарвался на DDoS на полтора гигабита (сайт политический)
                                                                                                                            в итоге, безрезультатно побегав по всем хостерам пришлось сваливать в США — в Украине никто не взялся отбивать такую атаку
                                                                                                                            • 0
                                                                                                                              а в США взялись отбивать?
                                                                                                                              • +1
                                                                                                                                да
                                                                                                                                secureservertech.com (не реклама). Сначала попросили перенаправить А запись на них, через несколько часов ответили, что возьмутся. И отбили, сайт работал, а через 2 недели атака прошла.
                                                                                                                                Еще несколько месяцев просидел у них, затем вернулся в Украину.
                                                                                                                                • +1
                                                                                                                                  Сайт ведь политический.
                                                                                                                                  • +7
                                                                                                                                    Ага, писали потом у себя в отчётах: предоставили политическое убежище украинским сайторазработчикам)
                                                                                                                                • +2
                                                                                                                                  У нас (%MoscowISPname%) например стоит защита от Arbor, суть в том, что после включения фильтра от DDOS весь трафик клиента перенаправляется в наш центр очистки на который приходит несколько 10 Гбит/с каналов, далее арборовская железка фильтрует трафик и уже отфильтрованый направляет клиенту, так что сейчас уже в Москве защиту от таких атак можно устроить, ну а положить канал в 10 Гбит еще постараться надо.
                                                                                                                                  • +1
                                                                                                                                    Ну в далеком 2008 году это был единственный найденный вариант
                                                                                                                                    Защита построена похожим методом судя по всему — весь трафик на специально обученную железяку, а с нее уже чистый траф клиенту
                                                                                                                                • +5
                                                                                                                                  А зачем 10000 мбит, если реальная загрузка такова, что без аномалий типа DDoS хватит и ста?
                                                                                                                                  • +2
                                                                                                                                    Отвечаю сразу всем.
                                                                                                                                    Потому что 1Гбит ддоса стоит намного дороже чем 100Мбит
                                                                                                                                    А 1Гбит канала сравнительно недорого — особенно в датацентрах на отдачу контента.

                                                                                                                                    • +1
                                                                                                                                      Поведайте нам пожалуйста, сколько по вашему — «сравнительно не дорого»
                                                                                                                                      • 0
                                                                                                                                        Хостеры неодобряют этот комментарий.
                                                                                                                                  • 0
                                                                                                                                    ну для 100Гбит потребуется адреса от UTC до UTC умным UDP-флудом:) так что разница есть