Tue, Feb 26, 2008 at 18:50:14, bar wrote about "Re: [uanog] Re: [uanog] Сайт vs. DDoS - кто в состоянии обеспечить защиту?":
Да не в Guard'е вопрос, можно, наверное, поставить и 40-гиговую молотилку. Вопрос в том, что никто этим не озабочен, потому что никто за это не спрашивает :-)
А о чем спрашивать - то? 40-гиговая молотилка - не панацея. DDoS - такая штука, которая разгоняется до тех пор, пока не упрется в узкое место. Самым узким местом окажется 40-гиг - и его снесет. Какой бы чудодейственный софт на ней не стоял, какими бы архисуперпроцессорами она не была бы напичкана, при том что 40-гиговый линк увален "в полку", никаких гарантий доступа к атакуемому сайту и тех кто рядом с ним - нет, и быть не может. Посему "route add site/32 null0" с реэкспортом в blackhole BGP сессии - единственный дейстенный способ выживания :(
Вооот. А почему так получается? - потому что у кого-то есть возможность скомандовать сотне тысяч тазиков каждому отдать по совершенно незаметной сотне килобит на один конкретный адрес... И потоки и частота DDoS таки будут расти, и использовать их будут чаще, и если как-то ещё можно бороться с DDoS, спамом (который тоже давно уже стал видом DDoS против каждого владельца ящика) - то только потому, что на тёмную сторону работают в основном тормоза и моральные уроды - хороший специалист туда не пойдёт. Но и это - временное явление, до тех пор, пока за этот вопрос прочно не взялись маркетологи;(( Как только возьмутся - никаких защит просто не останется, будет два варианта - отключаться совсем или слушать бесполезный мусор. Рекомендую ещё раз задуматься об этом всем сторонникам безудержного расширения Интернета... -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message