Citat:
Ursprungligen postat av Danielos
Det vanligaste är faktiskt en vanlig belastningsattack på port 80 där man inte använder så hemskt stor bandbredd, men som får webbservrarna att slå i taket på CPU/IO. Även mot både CN och Citynetwork såg jag att webbsidorna under attackerna laddade ibland, men dock mycket segt. Om det kommer 10 - 20 GBit/s så brukar inte webbsidorna ladda överhuvudtaget, om man inte har tillräckligt skydd och/eller bandbredd och kunskap. Kunskapen hur man enkelt skyddar sig från vanlig ddos som belastar med vanliga http anrop på port 80 verkar inte finnas dock, det räcker med en stateful brandvägg där man begränsar antal states per IP per sekund.
|
Precis, det beror självklart på vilken trafik vi talar om. Och ja du kan via enkla PF-regler hantera och få bort mycket men UDP är de du får kämpa värst med och där jag menar att ett mindre bolag skulle få stora problem såvida dom inte köper en större lina vilket många gånger kan vara väldigt kostsamt.
Det värsta som kan hända om du är mindre är att ISPn väljer att nullrouta hela din port ut mot internet och i dom lägena som mindre hosting bolag är inte alltid lika rolig.