nginx & DDoS

[Oleg Dambaev]

On Mon, May 14, 2007 at 12:37:02PM +0400, kot wrote:
> Добрый день!
> Прощу помощи у знающих людей и кто сталкивался атаками на свой сервер...
> 
>   Уже более 16 часов идет DDoS атака на сервер...  
> Кол-во IP тысячи из разных сетей (пытался болчить ipfw), но толку ноль... Скорее всего у атакующего целый
> ботнет... 
> 
> 
> спасибо
> 

Если не ошибаюсь есть железное решение этого вопроса, но оно довольно дорогое.

Опять же исходя из соображений, если сайт в результате простоя теряет $40000 ежечасно, то есть резон воплотить это решение в жизнь.
Называется оно, если не изменяет память, Cisco Guarder, позволяет фильтровать по _трафик_ (не хосты или сетки) по каким-то определенным признакам.
Ну а поскольку у атаки как правило есть какой-то объединяющий признак, задать железке этот признак, как нежелательный и подлежащий отсечению, труда не составит.

Еще раз замечу, это решение будет выгодно и правильно только при "бизнес потеряет больше, если не поставит железку".


-- 
WBR,
Oleg Dambaev
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 2220 bytes
Desc: not available
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20070515/5fdac3b9/attachment.bin>