Задать вопрос
@SKRSKR

Если ддос будет больше чем 1Гбит, то сервер ляжет?

Да, я знаю что сейчас любой школьник может сделать ддос в 40+гбит за бесплатно и потратив всего день, но у меня такой вопрос, если на сервере канал 1гбит, и я будут фильтровать эффективно трафик, то сервер ляжет сразу же после пересечения отметки трафика ддоса 1гбит? И даже будет не важно насколько умная система фильтрации? Или можно как то будет фильтровать 1.5-2гбит?
  • Вопрос задан
  • 1126 просмотров
Подписаться 2 Оценить 16 комментариев
Пригласить эксперта
Ответы на вопрос 4
Jump
@Jump
Системный администратор со стажем.
Если ддос будет больше чем 1Гбит, то сервер ляжет?
Сервер ляжет если не хватит ресурсов сервера на обработку запросов, это никак не зависит ни от скорости вашего канала, ни от скорости DDOS.
Гигабитный канал гарантированно ляжет если скорость DDoS 1гигабит и более. Вне зависимости от того будете вы что-там фильтровать или нет.

Или можно как то будет фильтровать 1.5-2гбит?
Чтобы фильтровать DDoS 2Гбит нужно:
1)Канал значительно больше 2Гбит.
2)Фильтрующий сервер способный фильтровать на такой скорости.

я знаю что сейчас любой школьник может сделать ддос в 40+гбит за бесплатно и потратив всего день
Такой DDoS требует грамотной технической реализации, и приличных финансовых вложений.
Если ваш школьник является главой крупной ОПГ, то вполне возможно что и сможет, но это далеко не любой школьник
Ответ написан
@hatiko
Во первых - это делается на уровне хостера гораздо более эффективным способом.
У вас же не прямой канал в 1 Г.
Это канал хостера, на котором сидите вы и еще много его клиентов. Да, входной канал будет шире. Но вам вовсе не четко 1 Г выделен.
Раз канал общий - хостер его защищает.
Умные хостеры - заключают заранее договора со специализированными фирмами (это недорого, если заключать масштабно). Мой заключил недавно. Вообще никак на моих тарифах не отразилось.

Сервер не ляжет по достижении этой отметки.
Сервер будет лагать - запрос-ответ будет приходить-отдаваться с перебоями.
И чем ближе - тем больше и больше лагать.
Если у вас внутри косяк, например, каждый запрос полностью пишется в лог или не эффективная работа с базой данных - то из-за диска тоже могут быть проблемы.

Умная система фильтрации - это неверный термин.
Умная система фильтрации, интегрированная в движок сайта и учитывающая все нюансы - например, залогиненных пользователей обслуживать раньше - это поможет.

До подхода к 1 Г ваша система фильтрации улучшит отклик сайта.
Но не на 1 Г.
Там уже все плохо и фильтрация на уровне сайта не поможет.
Это нужно делать на уровне датацентра, на уровне хостера.
Ответ написан
Комментировать
urtow
@urtow
*nix, python, QA, bagpipe, folk music
Если фильтровать прямо на сервере - как только будет забит канал К серверу - все, сервер ляжет (с точки зрения клиента).

Если фильтровать перед сервером, то есть когда стоит какая-то спец железка и защищает сервер - вопрос в том, как быстро забьется канал К этой железке.
Ответ написан
Комментировать
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
если у вас канал 1Гбс и фильтровать вы будете на стороне сервера, то ddos в >1Гбс для начала положит ваш входной канал.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 дек. 2024, в 20:40
10000 руб./за проект
22 дек. 2024, в 20:34
3000 руб./за проект
22 дек. 2024, в 20:12
10000 руб./за проект