Re: [uanog] Re: [uanog] Сайт vs. DDoS - кто в состоянии обеспечить защиту?

Hi, В Втр, 26/02/2008 в 18:26 +0200, Vladimir Litovka пишет:

Да не в Guard'е вопрос, можно, наверное, поставить и 40-гиговую молотилку. Вопрос в том, что никто этим не озабочен, потому что никто за это не спрашивает :-)

А о чем спрашивать - то? 40-гиговая молотилка - не панацея. DDoS - такая штука, которая разгоняется до тех пор, пока не упрется в узкое место. Самым узким местом окажется 40-гиг - и его снесет. Какой бы чудодейственный софт на ней не стоял, какими бы архисуперпроцессорами она не была бы напичкана, при том что 40-гиговый линк увален "в полку", никаких гарантий доступа к атакуемому сайту и тех кто рядом с ним - нет, и быть не может. Посему "route add site/32 null0" с реэкспортом в blackhole BGP сессии - единственный дейстенный способ выживания :(

2008/2/26 Alexandre Snarskii :

...

On Tue, Feb 26, 2008 at 01:45:52PM +0200, Vladimir Litovka wrote:

...

Та уж сколько раз это было... не ставят наши операторы на свои датацентры такие защиты. Стоит оно ведь недешево, а сколько твои знакомые готовы платить за такую услугу? $5/month сверху текущего платежа? не наберется их тысяча, чтобы выйти хотя бы на двух-/трех-годичную окупаемость.

Я, конечно, в окупаемости ничего не понимаю, и суюсь не в свое дело... :) Но, сдается мне, что железка, которая еле-еле может переварить один гигабит траффика даже при современных обьемах DDoS'ов (которые уже давно больше этого гигабита, а что будет в двух-/трех-годичной перспективе я просто боюсь себе представить) не окупится просто никогда...

...

2008/2/26 Andrew Stesin :

...

Коллеги, нужен ваш совет (а то я сам в этом вопросе не копенгаген).

Вчера как минимум 2 украинских сайта, собственниками которых являются мои знакомые, получили от неизвестных доброжелателей по полноценному DDoS каждый. В связи с этим вопрос:

Есть ли в Украине хоть один Интернет-датацентр (хостер) которые предоставляет своим клиентам полноценную защиту от DDoS, а не просто фильтры или route add сайт null0 ? Что-то вроде Cisco Guard или вообще вот такого чего-то комплексного, как вот тут описано: http://www.cisco.com/en/US/netsol/ns615/networking_solutions_sub_solution.ht...

Заранее признателен! Андрей

p.s. Или - как вариант - зарубежный хостер. Людям очень важно, чтобы сайт работал.

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

--

/doka

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message