Citat:
Originally posted by Jesper@Mar 11 2006, 19:38
Hej, tänkte höra om någon vet om ett svenskt webbhotell med ett bra skydd mot ddos-attacker?
Jag vet att det ska finnas några typer av skydd. Exempelvis har webbhotell i USA "ddos protection". Fínns detta på något av de svenska webbhotellen också?
Har nämligen ganska stora problem. Någon/några sänker min sajt hela tiden. Jag har Webcows idag, de säger att man inte kan skydda sig mot ddos-attacker, men jag betvivlar detta. De nämde också att man kunde köpa en värstingserver för 50-100 000:-, och då skulle denna klara av ddos-attacker.
Men jag har på känn att det måste finnas något bättre alternativ och framför allt billigare.
|
Alla som påstår sig ha skydd mot ddos-attacker talar om hur inkompetenta de är. Det går inte att skydda sig mot DDOS, lika lite som man kan skydda sig mot spam. Det går att minimera risken för spam genom att inte lägga ut sin email-adress överallt, men att skydda sig, nej.
Poängen med DDOS-attack (Distributed Denial of Service) är att mha ett stort nätverk av maskiner under ens eget kontroll, simulera legitim trafik till en tjänst. Trafiken is sig ser ofta ut precis som vanligt, och ingen maskin, eller för den delen människa kan avgöra ifall den är legitim eller bara del av en DDOS-attack.
Ta ett exempel. Jag skriver en trojan och smittar 400 000 datorer. När jag etablerar kontroll över alla dessa, beordrar jag dem helt enkelt att göra en GET / HTTP/1.1 på www.tradera.com. Hur kan då traderas "skydd" vad det nu må vara, urskilja dessa från vanliga människor som surfar med sina browsers? Det är inget som hindrar mig att göra min trojan så smart att den beter sig exakt som IE exempelvis.
Att ha skydd mot DOS-attacker (obs avsaknaden av ena D-t), dvs vanliga Denial of Service attacker, är däremot möjligt beroende vad för hål som utnyttjas. En DOS-attack, måste utnyttja ett hål, medan DDOS kan helt enkelt bara använda tjänsteleverantörens begränsade bandbredd som "hål".
Så, personligen skulle jag aldrig välja ett webbhotell som påstår sig ha "skydd mot ddos".
|