On 13.10.16 09:50, Vasiliy P. Melnik wrote:
та это все понятно, что на графике все можно увидеть. но:
1. клиенты сильно удаленные 2. ладно если ддосят в наш день, можно увидеть, и переключиться на traffic cleaning service. если ночью - дежурных там нету, это довольно мелкая контора. и толку там без хотя-бы полу автоматического решения не будет.
Ээээ, а чем поможет дддос детект? Решение о переключении все равно мозгами принимать надо,
а зачем тут мозги? обнаружили факт наличия атаки, пусть даже будет 99% ложных срабатываний, переключили на сервисную сессию, отправили письмо/написали в логи. на следующий день - пришли посмотрели, увидели что это не ддос - выключили.
в догонку: 3. держать сессию с traffic cleaning service постоянно и принимать траффик только через них - вообще не вариант, ибо клиент в таком случае попадает на бабло.
походу второй вопрос - чем клоудфлейр не устраивает?
не устраивает, тем, что, как я понимаю, он заточен на веб, а клиент - предоставляет услуги впн и телефонии.