nginx & DDoS

[Zherdev Anatoly]

On Tue, 15 May 2007 10:14:26 +0300
Andrew Sitnikov <sitnikov at infonet.ee> wrote:


> AYO> Ну, Вы бы еще для Windows попросили решение.:) Используйте
> AYO> адекватные средства.
> ну-ну :)
> 
> как тут некоторые пытались заметить блокировать DDOS на хосте обычно
> не эффективно. Некоторые не видимо понимают что такое DDOS. если на
> вас будет идти атака с пару сотен тысяч src никакой супер fw в пупер
> ОС вам не поможет.


На самом деле фильтровать на хосте не менее эффективно, чем на роутере.
Производительность сетевой подсистемы нормальных ОС очень высока. И
если фильтровать например в ipfw на мощной тачке, то я не уверен что
раньше загнется, тачка или роутер. Другое дело, что DDoS с очень
большого ботнета в принципе очень сложно фильтровать.
Если с одного IP ботнета идет не очень большое кол-во запросов и
бот маскируется под поведение браузера (например), то фильтровать будет
очень сложно, не понятен признак.
Ну а вообще, лучше всего использовать органы власти для поиска
источника атаки. Пока ботнет не задавлен расслабляться нельзя, так как
в нем скорее всего будут регулярно появляться новые IP.

-- 
Zherdev Anatoly.