Oleg Dambaev wrote:
On Mon, May 14, 2007 at 12:37:02PM +0400, kot wrote:
Добрый день!
Прощу помощи у знающих людей и кто сталкивался атаками на свой сервер...
Уже более 16 часов идет DDoS атака на сервер...
Кол-во IP тысячи из разных сетей (пытался болчить ipfw), но толку ноль... Скорее всего у атакующего целый
ботнет...
спасибо
Если не ошибаюсь есть железное решение этого вопроса, но оно довольно дорогое.
Опять же исходя из соображений, если сайт в результате простоя теряет $40000 ежечасно, то есть резон воплотить это решение в жизнь.
Называется оно, если не изменяет память, Cisco Guarder, позволяет фильтровать по _трафик_ (не хосты или сетки) по каким-то определенным признакам.
Да, но опять же, какие нагрузки в свою очередь может держать эта
железка?
Не так давно имел DDoS с Cisco PIX515 на входе и около 700000 запросов
в течение 5 минут. Пикс отправлял в черную дыру около 70% всего
трафика, с консоли был виден тем не менее, но все таблицы трансляций (а
он все-таки не маршрутизатор, а фаерволл) были переполнены, память была
забита полностью, все что было за пиксом не было практически видно.
Ну а поскольку у атаки как правило есть какой-то объединяющий признак, задать железке этот признак, как нежелательный и подлежащий отсечению, труда не составит.
Еще раз замечу, это решение будет выгодно и правильно только при "бизнес потеряет больше, если не поставит железку".
--
Michael Vychizhanin
|
