13 Nov 14 18:17, you wrote to me: VS>> А какие платные меры защиты от DDoS предлагают хостеры? Кроме VS>> супертолстых каналов и географического разнесения зеркал сайта, VS>> что хостер может реально сделать против тупого DDoS большими VS>> потоками трафика? Тут некоторые утверждают, что нужно заплатить VS>> хостеру за защиту, и заплатить дорого. Hу допустим заплатили, а VS>> какие технические меры-то хостер будет предпринимать, когда VS>> начнется flood?
Спасибо, хорошая презентация. Но суть сводится к трем китам: 1) толстые каналы + 2) географическое распределение точек входа трафика в сеть + 3) stateful анализ трафика или некая IDS перед передачей клиенту.
Принципиально ничего нового, но (1) и (2) для своего отдельно стоящего сервера или VPS реализовать невозможно, а (3) хоть и возможно, но без (1) и (2) малополезно против именно DoS (хотя может быть полезно против других атак).