От серьезных ddos-атак спасет проксирование или аппаратный(!) firewall. Как уже не раз было сказано, средствами самого сервера мощную атаку не отбить.
# illich (12.08.2013 / 09:24)
От серьезных ddos-атак спасет проксирование или аппаратный(!) firewall. Как уже не раз было сказано, средствами самого сервера мощную атаку не отбить.
Обычное проксирование не спасет.
Либо будет сильно резаться скорость (что плохо), либо, если прокси мощный, то весь поток опять таки придет к тебе.
# SlyDeath (04.05.2012 / 11:12)
Simba, С iptables вышла проблема. Когда бот сеть большая, то он очень грузит процесс, иногда круче самой атаки. Может что-то не так делали.
Скорее всего что-то не так делали.
Ибо iptables запросто справляется с атакой до 1000 ботов.
Ну разумеется, если только у тебя не VDS с очень маленькой памятью, тут уже ничем не поможешь.
---
Я сам лично, в этом году весной, отбивал реальную Ddos атаку (не флуд, а именно Ddos) в 1000 ботов. Да, пришлось повозиться 4-5 часов, пока отловил всех и занес в настройки, но потом проблем не было.
Разумеется, 1000т ботов это нельзя назвать очень крупной атакой, но школодосом тоже не назовешь.