SG
А, ну это легко отрезается.
Size: a a a
2021 May 17
SG
Если изначально продумано
ВИ
Syn атаки (где число пакетов важно) - там миллионы rps
5-10-20 мил rps
5-10-20 мил rps
ВИ
Да, но это 5 лет назад
И я был мелкий
Возможно, вы больше, прошло 5 лет, так что умножай на 10
И я был мелкий
Возможно, вы больше, прошло 5 лет, так что умножай на 10
B
Хз, помню Flashpoint проводили исследования 10-минутная (60 Гбит/с) стоила 45$ в 2020
https://www.flashpoint-intel.com/blog/dark-web-marketplace-cybercrime-pricing-2020/
https://www.flashpoint-intel.com/blog/dark-web-marketplace-cybercrime-pricing-2020/
ВИ
Макс на меня летело где-то 200 гбит
ВИ
Я тут описывал свой опыт https://habr.com/ru/company/southbridge/blog/450092/
без раскрытия всякой клюквы)
без раскрытия всякой клюквы)
SG
2-2.5 ляма хттп реквестов в минуту. Я ХЗ сколько это в гигабитах. 🙂
SG
У нас именно HTTP-flood
SG
И иногда весьма ощутимый.
SG
НО КлаудФлеер и AWS WAF делают свое дело. 🙂
ВИ
смотри
- есть ддос на заваливание канала гигабитами. там может быть тыща пакетов в секунду, но 100 гбит
- есть ддос на заваливание пакетами. меряемся rps, заваливаем пропускные способности сетевых железок и серваков с точки зрения числа пакетов
- есть ддос выше уровнями, это все считается L7, но они бывают разные - ктото просто пуляет
- есть ддос на заваливание канала гигабитами. там может быть тыща пакетов в секунду, но 100 гбит
- есть ддос на заваливание пакетами. меряемся rps, заваливаем пропускные способности сетевых железок и серваков с точки зрения числа пакетов
- есть ддос выше уровнями, это все считается L7, но они бывают разные - ктото просто пуляет
GET HTTP 1.1. /, ктото чтото сложнее. Чем сложнее и чем сложнее понять, что это бот, а не реальный человек, тем атака дороже и отбить ее сложнее.SG
Ну нас первые две вообще не интересуют.
SG
Тут мы хорошо защищены.
SG
А вот L7 - последнее время немного достают, хоть и отстроили все довольно не плохо
ВИ
До 2018 никто не мог отбить L7 атаки лучше Qrator на рынке Рунета. Другие (Variti, их реселлер G-Core, DDos-guard.net) отбивали с большим пропусканий, условно на 80% от Qrator.
Зарубежные защитники типа Imperva тогда за маленькие деньги делали фигню, и я не пробовал с ними хорошо работать.
Так что для себя я ориентировался на цены от тек кого назвал.
Куратор и даже Variti, Ddos-guard отбивали почти все при правильной архитектуре системы
Зарубежные защитники типа Imperva тогда за маленькие деньги делали фигню, и я не пробовал с ними хорошо работать.
Так что для себя я ориентировался на цены от тек кого назвал.
Куратор и даже Variti, Ddos-guard отбивали почти все при правильной архитектуре системы
ВИ
Скажем, ЛК выделяешь на отдельный домен, статику раздаешь с отдельного домена, и защищаешь только ту часть, где у тебя ЛК, условный lk.skynet.com
SG
Ну мы берем сервис у CloudFlare.
SG
Там можно очень не плохо все настроить и стоит это все аж ничего.
SG
Если хочешь более тонких всяких настроек, или большее количество правил - то тут уже нужно платить