meisong
@meisong
Айтишник

Поможет ли широкополосный канал в 1 Гбит/c при DDOS-атаке?

Всем привет! Я не имею познаний в области защиты и безопастности сети, поэтому обращаюсь к общественности))) Хотелось бы узнать насколько сильно может повлиять ширина канала (100 Мбит/с против 1 Гбит/сек) на уязвимость к DDOS-атакам? Читал в КП (2011 год), что 80% всех атак было совершено с применением ботнетов с пропускной скоростью до 1 Гбит/с. Насколько сильно ситуация изменилась сейчас? Стоит ли тратить деньги на широкополосный канал или же лучше их потратить на проксирование?

Извините я не правильно выразился наверное. Меня интересует вообще целесообразность перехода на гигабитный канал. Если у меня вместо 100 Мбит/с будет 1 Гбит/с это мне хоть как-то поможет при DDOS-атаках. Можно вопрос перефразировать так: поможет ли мне 1 Гбит/с канал в 2019 году справится с большей частью DDOS-атак? Или же ситуация сейчас такая, что 1 Гбит/c забьет любой маломальски нормальный ботнет?
  • Вопрос задан
  • 533 просмотра
Решения вопроса 3
sim3x
@sim3x
Читал в КП
перестаньте читать ерунду без промедления

После 05 года атаку на 10+Гбпс может организовать школьник на карманные деньги

Гарантированный канал будет стоить вам денег
Без оборудования и мощностей для утилизации данной пропускной способности - ето деньги на ветер
Более того, забивание канала довольно грубый подход, который очень быстро выводит часть ботнета из рабочего состояния
Есть множество подходов, которые требуют минимум трафика и десятки-сотни запросов с десятка сотни машин, а результат будет получше чем забитый канал

Пока вас не атакуют - делать ничего не нужно
Когда начнут атаковать - нужно обращаться к спецу, а не мудрить
Ответ написан
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Стоит ли тратить деньги на широкополосный канал или же лучше их потратить на проксирование?
Лучше пока ориентироваться на нормальный клиентский трафик и мониторить.
Пока не было таких атак - используйте правила для контроля трафика.
Как только столкнётесь именно с таким типом атаки - включайте проксирование (или, если это будет проще и быстрее - расширьте канал).
Код защиты от syn-flood: syncookied от Beget и теория с их сайта.
Ответ написан
Комментировать
@Mysterion
Да, поможет. Точно так же, как поможет канал в 10Гбит и выше. Чем шире канал до сервера, тем больше на него может прилететь трафика.
Сотку забить проще, чем гигабит. Гигабит проще, чем десять. Десять проще, чем 20 и т.д.
Но стоит понимать, что принимая такой объем трафика, с ним надо что-то делать. Если это просто мусор, его и ДЦ может отфильтровать. А если ДЦ не понимает нужен Вам этот трафик или нет, он его к Вам пропустит. И дальше фильтровать его следует Вам. Поэтому перед сервером назначения стоит воткнуть какой-то сервер для фильтрации трафика. На котором, собственно, будет гигабитная карточка или десятигигабитная. И с нее уже очищенный трафик должен поступать на целевой сервер.
Но это если по-хорошему.
А просто от расширения канала смысла нет. Залить могут и 100Гбит мусора. Сейчас это проще простого.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@entermix
Это странный вопрос, откуда кто-то может знать какая длительность/интенсивность DDoS-атаки будет обрушена на Ваш ресурс?

Поможет ли широкополосный канал в 1 Гбит/c при DDOS-атаке?

Пожаловаться -> На вопрос невозможно дать однозначный ответ.
Ответ написан
@Drno
В Вашем случае - воспользоваться сервисом от DDOS - это будет дешевле всего.
Например тот же cloudfare
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы