Теза от эксперта: «Облачное размещение — адекватная защита для начинающих от DDOS» — сомневаюсь!?
Недавно общался с экспертом — человеком, сделавшим не один десяток собственных веб-проектов, в том числе тех, которые способны кого-то разозлить. Зашел разговор о DDOS. При этом эксперт огласил следующую тезу:
1) Если вы крупная компания и т.п., то защищаться от DDOS придется, конечно же, аппаратными средствами (роутеры и/или размещение в специальных датацентрах фирм, предлагающих услуги защиты от DDOS).
2) Однако, если вы самый обычный SaaS-стартап, и вам просто хотят подленько нагадить ваши конкуренты, оплатив недорогой DDOS в вашу сторону, приуроченный к релизу вашего продукта, то просто выберите нормальный облачный хостинг и вообще не парьтесь! Никто не будет заниматься оплатой серьезных ботнетов «для вас».
Я пока только начинаю разбираться в этой теме, поэтому спорить с ним не стал, однако засомневался. Мой вопрос: действительно ли эксперт прав? И если частично неправ — поясните, пожалуйста, в чем именно. Спасибо!
Нет, облачные хостинги при любых проблемах (напр. много UDP в вашу сторону) делают по IP нулроут.
Формально они на 100% отфильтровали паразитный трафик, но и не паразитный тоже.
Вот и я думаю — среди «фишек» облаков (динамическая масштабируемость при нагрузке, доступность, минимальный пинг и т.д. и т.п.) борьба с DDOS как-то не заявляется, и DDOS будет трактоваться формально — облако будет либо масштабироваться и жрать деньги, либо отключится.
Большой ддос стоит десятки тысяч долларов в день, если у вас бложик то просто нет экономического смысла его ддосить.
Ддос все таки мера экономическая и имеет финансовую основу.
Толщина канала и мощ хостинга, конечно, влияет, но этого мало даже для обычного недорогого ддоса, купленного на хакерском форуме за копейки. Важнее аппаратная часть противодействия ддосу у провайдера. В этом отношении мне нравится 1&1 (не реклама, факт многолетнего использования) где достаточно разумно настроены treshold срабатывания блокировки ИП адреса. Правда пару раз за эти годы приходилось звонить саппорту и просить обнулить блокировки, когда изза аврала в оффисе нагрузка с одного IP резко возрастала )
