Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: nginx & DDoS
On Mon, May 14, 2007 at 12:37:02PM +0400, kot wrote:
> Добрый день!
> Прощу помощи у знающих людей и кто сталкивался атаками на свой сервер...
>
> Уже более 16 часов идет DDoS атака на сервер...
> Кол-во IP тысячи из разных сетей (пытался болчить ipfw), но толку ноль...
> Скорее всего у атакующего целый
> ботнет...
>
>
> спасибо
>
Если не ошибаюсь есть железное решение этого вопроса, но оно довольно дорогое.
Опять же исходя из соображений, если сайт в результате простоя теряет $40000
ежечасно, то есть резон воплотить это решение в жизнь.
Называется оно, если не изменяет память, Cisco Guarder, позволяет фильтровать
по _трафик_ (не хосты или сетки) по каким-то определенным признакам.
Ну а поскольку у атаки как правило есть какой-то объединяющий признак, задать
железке этот признак, как нежелательный и подлежащий отсечению, труда не
составит.
Еще раз замечу, это решение будет выгодно и правильно только при "бизнес
потеряет больше, если не поставит железку".
--
WBR,
Oleg Dambaev
Attachment:
smime.p7s
Description: S/MIME cryptographic signature
|
