On Mon, Oct 15, 2007 at 07:18:09PM +0400, Alexandre Snarskii wrote:
AS> Кто недавно попадал под DDoS'ы - подскажите, чего ждать дальше ? :) AS> Я пока готовлюсь к massive flood на dns-сервера..
Как всё сложно... Обычный tcp syn flood на 10-20 kpps с random source, как правило, убивает сервис достаточно прочно, и защититься от него не так просто.
Честно говоря, я где-то с конца прошлого века про syn-floods не слышал. Возможно, syncache/syncookies действительно эффективны ?
Отвечу сам себе: действительно эффективны. Transit statistics: Output bytes : <много> 10294632 bps Output packets: <много> 28281 pps i.e., средний размер пакета - 45 (!) байт. На стороне клиента - FreeBSD 6, с настроенным (не без нашей помощи :) ) "малым джентельменским набором" (polling, fastforwarding, pf/synproxy)... IIS'ы, стоящие за этой фрей, synflood'а больше не увидят.