apkotelnikov: завалить вменяемый фаервол парой мегабит - ну-ну.... это только если фаервол вообще не настраивать, или иметь в виду сферическую атаку на сферический ненастроеный фаервол в вакууме. в противном случае вымпелкомовские фильтры на стророне клиента тоже валились бы от малейшего щелчка.
да я-то как раз такой бытовой техникой не пользуюсь ))) А вот как защитить свой веб-ресурс от подобной атаки? Или нет разницы, что используется в качестве ботнета?
Anton Zheltyshev: вот, и мне кажется, что это как купить машину - а потом тратиться на ее обслуживание и не факт, что она ездить будет нормально... А можно пользоваться общественным транспортом, метафорично выражаясь, т.е. заказать сервис типа как от DDoS-Guard.net... Не понравится - ушел к другому хостеру
apkotelnikov: у тебя линк до ближайшего коммутатора пропровайдера 100Мбит. я на тебя уронил, скажем, вшивый 1Гбит. Ква ) чтобы отфильтровать ДДоС, надо сначала куда-то принять ВЕСЬ поступающий трафик. а поскольку фильтр находится непосредственно перед абонентом - то инфраструктура провайдера попытается ему туда доставить всё, что прилетело. а дальше - принимай, как знаешь. не получается? твои проблемы )
"Железка стоящая на последней миле хороша тем что отлично знает профиль трафика": ..на чём её достоинства и заканчиваются ) дальше начинаются недостатки. И линк клиенту положить проще, и гоняя трафик через центр очистки и обратно, каналы связи дополнительно нагружаются, слишком большие накладные расходы. Одно дело, когда нам примитивный ботнет на три-пять тысяч ботов неспешно бодает какой-то конкретный сервис. А когда нам просто зафлудили линк - это совсем другая печалька
Serg Great: такие ситуации случаются со многими фрилансерами. Сначала работодатель все своевременно платит и ничего не предвещает беды, а потом кормит завтраками... а вы Как хотите, так и считайте. И жирка во мне нет к слову вообще
