Защита от DDoS атак

[Andrew Kopeyko]

On Wed, 29 Mar 2006, Andrei Nigmatulin wrote:

> On Wednesday 29 March 2006 18:10, Митрофанов Михаил Владимирович wrote:
>> Пару дней мои сервера бомбили такими запросами, до 4000 в секунду:
>
> Поскольку Referer'ы пустые - можно предположить что атаковали не браузеры (они
> обязаны выставлять Referer, а по ним можно найти сайт, на котором установлен
> линк на Ваш). В Вашем случае можно попробовать добавить проверку на
> корректный Referer.

То есть быстренько выдать ему ответ - и приготовиться получить не 4000, а 
6000 запросов в секунду.

Я году в 2002-2003 на всякие запросы "/.*/cmd.exe" выдавал специально 
подготовленный вывод "dir c:\" размером мегабайта 3 (склеенный из dir'ов с 
десятка-другого машин) - и вражинам радость от кулхацкерства, и мне легче 
(они останавливались - видимо, чтоб прочитать результаты "удачного" 
"взлома"), и конторе польза (от исходящего трафика).

>> Что посоветуете для защиты soft\hard?


-- 
Best regards,
Andrew Kopeyko <kaa at ramtel.ru>