Сгодится ли домашний интернет-канал для фильтрации ddos-трафика?

Question

[ChemAli]

Есть некоммерческий сайтик на виртуальном хостинге под ддосом, денег на защиту нету. Есть также домашний интернет-канал в 32 мбит/с, который типа может перекрыть своею емкостью атаку.



Насколько идиотская мысль выставить в паблик домашний ip и проксировать с него очищенный трафик на сайт? Проблемы домашнего провайдера интернета сочтем ничтожными.



Цели:

1) спасти сайтик

2) попробовать фильтацию на коленке

3) фан

Answer 1

[Максим Клюшков]

Если денег на защит нет, то вовсе не идиотская мысль. Лучше чем ничего не делать и терять аудиторию. Попробовать стоит.

А ваш провайдер не ограничивает вас по пакетам в секунду?

Comments

[ChemAli]

Пока провайдер ни разу не жаловался, торренты всегда работали без видимых проблем (помнится, качал разом 10 видео по ~10 гб).

Answer 2

[cjey]

Обратите внимание, что многие провайдеры в качестве скорости указывают скорость скачивания(download), в вашем случае, также будет важна скорость отдачи(upload). И если провайдер честный и upload = download то тогда конечно стоит попробовать.

Answer 3

[WEBIVAN]

ИМХО, ляжет домашний канальчик. И повезет если пров ип не отрубит.

Answer 4

[charon]

идея совсем идиотская. Провайдер настраивает своё оборудование в расчёте на определённую модель использования. Наверняка это даже прописано где-то в правилах предоставления услуги. Если вы это нарушите и провайдер заметит, то он просто отключит вам Интернет — и всё.
У меня в договоре точно написано, что никаких публичных сервисов на своём компе я запускать не могу.

Comments

[ChemAli]

Спасибо, пересмотрю договор.

[Максим Клюшков]

Скорее всего провайдер ничего не заметит, пока не появятся проблемы у других абонентов. Скорее себе домашний интернет положите :)
У меня дома есть сервер и провайдер никак не реагирует на DDoS в мою сторону.

Answer 5

[Sergey]

Мда…
Ждём вопрос «годится ли айфон 5 с 3G интернетом для создания CDN?»

Comments

[Sergey]

Если DDoS-атаку способен поглотить домашний сервер с дохлым каналом в 32 Мбит/с, то это и не атака вовсе, а какой-то пионер со скриптом или залипшей клавишей F5. И домашний провайдер ее не заметит даже. Как и не должен замечать хостер и сайт, если «хостинг» — это не дефолтный апач со 150-ю воркерами на селероне 1.7 и памятью 256 мб.

Answer 6

[Пума Тайланд]

Если вы делаете это для фана, зачем вам разрешение хабра?
Просто сделайте, мне кажется настроить проксирование по времени сопостовимо с заданием вопроса на хабре.

Answer 7

[egorinsk]

Это отличнейшая идея! Мне интересно что из этого выйдет, обязательно попробуйте! было бы крайне интересно почитать и отчет о результатах.

Comments

[egorinsk]

P.S Провайдер по идее не должен из-за DDoS отключать абонента, это наверняка будет нарушением качества предоставления услуги, единственное, что он имеет право делать — ограничить поток трафика до предусмотренного тарифом, а как это делать — это его проблемы. У провйдеров обычно есть дорогие устройства от Cisco, вот пусть с Cisco и разбираются если что не так.

Answer 8

[Howeal]

А хостинг провайдер что-то говорит по этому поводу?

Answer 9

[extratag]

А сколько белого трафика генерирует ваш сайт?
И сколько флуда льют?