Vlákno názorů k článku DDoS útok na servery Internet Info: pohled administrátora od student - Je naozaj treba to blokovanie IP? Ja mam...
-
student (neregistrovaný)
Je naozaj treba to blokovanie IP? Ja mam take skusenosti, ze pri DDoS a snahe blokovat IP (DROP) server prakticky nereagoval, v Munine boli miestami vidiet vysoke pocty interruptov (nie vzdy sa to stihlo odmerat) - bez blokovania zvladal aj vacsiu zataz len s miernym spomalenim. Asi ho zabilo neustale prehladavanie velkej tabulky adries. Na mna sa vtedy utocilo z pomerne vela IP, z kazdej relativne slabo, takze tu to bolo mozno ine.
Na blokovanie sa odporucal TARPIT - skusal to uz niekto pri ozajstnom velkom utoku?
Teraz na ochranu pouzivam riesenie od F5 a aj ked seriozny DDoS znovu neprisiel, tak pri testoch to vyzeralo naozaj dobre.
A este pre iinfo - co CloudFlare? Pouzivaju to aj znamejsie stranky - a kedze sa tu s uzivatelom nevymienaju ziadne aspon velmi citlive data, tak by to mohlo vyhovovat...
-
Ona to muze byt v podstate jakakoliv slusnejsi CDNka.
Ten problem neni technicky, ale ekonomicky. To jest:
Kolik me stoji nekolikahodinova odstavka mych stroju + mensi dopad na renome
versus
O kolik vic penez musim dat za reseni, ktere ustoji stredne velky utokProtoze pokud Dan spravne odhadl velikost utoku, tak ten utok nebyl nijak drahy a pokud se spravne orientuji, tak Mesec pise ne vzdy vstricne o firmach, pro ktere je par desitek tisic korun v rozpoctu naklad, ktery lze ledaskam schovat.
Tuneni loadbalanceru a webserveru je takove placebo, ktere sice muze trochu pomoci, ale nakonec jde pouze o penize.
ČLÁNKY DO MAILU