Как уберечься от Dos атак?

Question

[Марик Цукор]

Нужен хостинг для клиента(украина), поинтересовался, везде куда не попаду отзывы о dos атаках. Я не спец в этом деле, но можно ли как то уберечься от них? ведь на такие соц сети как vk или facebook dos атак не было, по крайней мере я не слышал. Отчего зависит успешность защиты от dos атак? а то в растерянности, сайт должен работать всегда, редко пусть сбои будут да, но не через день же

Answer 1

[Петр]

1. Несколько серверов в разных датацентрах.
2. LoadBalancer
3. Ротация DNS адресов.

И вы будете меньше бояться DOS. Но это будет дорого.

Answer 2

[Mark Lyutov]

koddos.com для начала пойдет

Answer 3

[Пума Тайланд]

ну вы сказала у вк и фейсбука трафик в десятки гигабит можно сказать они всегда по ддосом.

Comments

[Марик Цукор]

но они не падают . в чем проблема? как посмотреть этот трафик?

[Пума Тайланд]

BeriaFantom: ну держать пару сотен запросов в секунду чтобы отсечь 99 процентов ддосов не так уж и сложно а смысл падать то ?

[Марик Цукор]

Пума Тайланд: хз.я просто нуб в этом деле

Answer 4

[Григорий Васильков]

Я дилетант в этом, но все же видел как кто-то перед загрузкой сайта какую-то проверку делал с надписью "защита от DDos" которая длилась секунд 7. Похоже это он просто для виду сделал, чтобы все видели, что якобы защищено?

А поможет ли какой-то логгер, который ведет лог частоты запросов с такого-то ИП?
Ограничение запросов в секунду по ИП-Региону-Размеру экрана?
Общее ограничение запросов с просьбой зайти попозже?
Автобан ИП с слишком частыми запросами причем на уровне сервака, чтобы ему в принципе запрещался доступ к адресу

Но опять же - ддос это просто обращение. В любом случае будет выполнено действие, и если этих обращений будет много много много - то действия даже по выведению сообщения "извините, лимит исчерпан" тоже могут повесить все)))