Поможет ли широкополосный канал в 1 Гбит/c при DDOS-атаке?

Question

Наиль Лутфуллин @meisong

Айтишник

Поможет ли широкополосный канал в 1 Гбит/c при DDOS-атаке?

Всем привет! Я не имею познаний в области защиты и безопастности сети, поэтому обращаюсь к общественности))) Хотелось бы узнать насколько сильно может повлиять ширина канала (100 Мбит/с против 1 Гбит/сек) на уязвимость к DDOS-атакам? Читал в КП (2011 год), что 80% всех атак было совершено с применением ботнетов с пропускной скоростью до 1 Гбит/с. Насколько сильно ситуация изменилась сейчас? Стоит ли тратить деньги на широкополосный канал или же лучше их потратить на проксирование?

Извините я не правильно выразился наверное. Меня интересует вообще целесообразность перехода на гигабитный канал. Если у меня вместо 100 Мбит/с будет 1 Гбит/с это мне хоть как-то поможет при DDOS-атаках. Можно вопрос перефразировать так: поможет ли мне 1 Гбит/с канал в 2019 году справится с большей частью DDOS-атак? Или же ситуация сейчас такая, что 1 Гбит/c забьет любой маломальски нормальный ботнет?

Вопрос задан более трёх лет назад
478 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

Kit Scribe @kitscribe

Я не специалист, но вроде как HTTP флуд уже устарел и неплохо фильтруется даже домашними роутерами, так что не думаю, что ширина канала вас спасёт

Написано более трёх лет назад
Сергей Горностаев @sergey-gornostaev

Были случаи, когда DDoS укладывал магистральные каналы целой страны. Собственно, противостояние атакующего и защищающего измеряется количеством денег у них, но атакующий находится в более выгодных условиях.

Написано более трёх лет назад
Камил @Lakika

Смысл платить за 1 gb канал, в то время как фильтры / шлюзы будут дешевле
Хотя, все зависит от масштаба.

Написано более трёх лет назад

Решения вопроса 3

Комментировать

Пригласить эксперта

Ответы на вопрос 2

5 комментариев

Наиль Лутфуллин @meisong Автор вопроса

Извините я не правильно выразился наверное. Меня интересует вообще целесообразность перехода на гигабитный канал. Если у меня вместо 100 Мбит/с будет 1 Гбит/с это мне хоть как-то поможет при DDOS-атаках. Можно вопрос перефразировать так: поможет ли мне 1 Гбит/с канал в 2019 году справится с большей частью DDOS-атак? Или же ситуация сейчас такая, что 1 Гбит/c забьет любой маломальски нормальный ботнет?

Написано более трёх лет назад
Kit Scribe @kitscribe

Наиль Лутфуллин, от SYN-флуда вас не защитит увеличение пропускной способности

https://ru.wikipedia.org/wiki/DoS-%D0%B0%D1%82%D0%...

Написано более трёх лет назад
sim3x @sim3x

Kit Scribe,
Насколько я понимаю, траф с источника (с подсети) такого флуда на точке обмена отправят в блекхол.
И попросят админов подсети определить и наказать баловника
Ну или перманетно подсеть отправят в бан

Те оно когда-то работало, также как и dns-amplification
Не уверен, что сейчас такую атаку не погасят в течении часа

Написано более трёх лет назад
Kit Scribe @kitscribe

sim3x, то есть единственный способ положить сайт — флудить ботнетом?

Написано более трёх лет назад
sim3x @sim3x

Kit Scribe, нет

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

WordPress

+1 ещё

Средний
DDOS атака на сайт Wordpress. Как заблокировать WPscan?
- 7 подписчиков
- 01 апр.
- 843 просмотра
3

ответа
1С-Битрикс

+1 ещё

Простой
CPU загружается на 100% из за запросов mysql. Как отразить ddos?
- 5 подписчиков
- 27 янв.
- 1032 просмотра
4

ответа
Cloudflare

+1 ещё

Простой
Как понять, насколько сильная ддос атака на сайт и какой тариф cloudflare подойдет?
- 2 подписчика
- 24 нояб. 2023
- 107 просмотров
1

ответ
Ubuntu

+1 ещё

Средний
Как защитить сервер на Ubuntu от сетевых атак?
- 1 подписчик
- 24 нояб. 2023
- 149 просмотров
2

ответа
Nginx

+3 ещё

Сложный
Как «навесить» капчу на готовый сайт (anti-ddos, apache2/nginx)?
- 1 подписчик
- 31 окт. 2023
- 173 просмотра
2

ответа
Веб-разработка

+2 ещё

Простой
Аналоги CloudFlare в РФ?
- 1 подписчик
- 30 окт. 2023
- 410 просмотров
3

ответа
Nginx

+2 ещё

Простой
Какова цель шторма сайта ботнетом с http-реферерами которых передаётся урл какой-то рекламной помойки?
- 2 подписчика
- 25 авг. 2023
- 305 просмотров
1

ответ
Telegram

+1 ещё

Средний
Часто ли телеграм боты подвергаются атакам и как вы этого избегаете?
- 2 подписчика
- 19 авг. 2023
- 484 просмотра
2

ответа
Защита от DDoS

Простой
Как защитит ТГ бота от DDOS?
- 1 подписчик
- 11 июл. 2023
- 826 просмотров
1

ответ
Защита от DDoS

Простой
Как защитить свое api от ddos-атак?
- 1 подписчик
- 09 июн. 2023
- 311 просмотров
2

ответа
Показать ещё Загружается…

Brand Protection Engineer

Ostrovok.ru

от 200 000 ₽

Старший системный администратор

Корпорация Экополис • Москва

от 180 000 до 200 000 ₽

Программист 1С/разработчик

Корпорация Экополис • Москва

от 230 000 до 250 000 ₽

Разработать дизайн 3-х сайтов на Tilda

19 апр. 2024, в 16:22

30000 руб./за проект

Прототип, дизайн и верстка лендинга на Тильде

19 апр. 2024, в 16:18

19000 руб./за проект

Спарсить + Создать бота + Сделать рассылку в Telegram

19 апр. 2024, в 16:15

5000 руб./за проект

Я не специалист, но вроде как HTTP флуд уже устарел и неплохо фильтруется даже домашними роутерами, так что не думаю, что ширина канала вас спасёт
Были случаи, когда DDoS укладывал магистральные каналы целой страны. Собственно, противостояние атакующего и защищающего измеряется количеством денег у них, но атакующий находится в более выгодных условиях.
Смысл платить за 1 gb канал, в то время как фильтры / шлюзы будут дешевле
Хотя, все зависит от масштаба.

Answer 1 · 2019-09-24 02:03:37

Читал в КП

перестаньте читать ерунду без промедления

После 05 года атаку на 10+Гбпс может организовать школьник на карманные деньги

Гарантированный канал будет стоить вам денег
Без оборудования и мощностей для утилизации данной пропускной способности - ето деньги на ветер
Более того, забивание канала довольно грубый подход, который очень быстро выводит часть ботнета из рабочего состояния
Есть множество подходов, которые требуют минимум трафика и десятки-сотни запросов с десятка сотни машин, а результат будет получше чем забитый канал

Пока вас не атакуют - делать ничего не нужно
Когда начнут атаковать - нужно обращаться к спецу, а не мудрить

Answer 2 · 2019-09-24 01:55:16

Стоит ли тратить деньги на широкополосный канал или же лучше их потратить на проксирование?

Лучше пока ориентироваться на нормальный клиентский трафик и мониторить.
Пока не было таких атак - используйте правила для контроля трафика.
Как только столкнётесь именно с таким типом атаки - включайте проксирование (или, если это будет проще и быстрее - расширьте канал).
Код защиты от syn-flood: syncookied от Beget и теория с их сайта.

Answer 3 · 2019-09-24 01:58:20

Да, поможет. Точно так же, как поможет канал в 10Гбит и выше. Чем шире канал до сервера, тем больше на него может прилететь трафика.
Сотку забить проще, чем гигабит. Гигабит проще, чем десять. Десять проще, чем 20 и т.д.
Но стоит понимать, что принимая такой объем трафика, с ним надо что-то делать. Если это просто мусор, его и ДЦ может отфильтровать. А если ДЦ не понимает нужен Вам этот трафик или нет, он его к Вам пропустит. И дальше фильтровать его следует Вам. Поэтому перед сервером назначения стоит воткнуть какой-то сервер для фильтрации трафика. На котором, собственно, будет гигабитная карточка или десятигигабитная. И с нее уже очищенный трафик должен поступать на целевой сервер.
Но это если по-хорошему.
А просто от расширения канала смысла нет. Залить могут и 100Гбит мусора. Сейчас это проще простого.

Answer 4 · 2019-09-24 01:51:46

Это странный вопрос, откуда кто-то может знать какая длительность/интенсивность DDoS-атаки будет обрушена на Ваш ресурс?

Поможет ли широкополосный канал в 1 Гбит/c при DDOS-атаке?

Пожаловаться -> На вопрос невозможно дать однозначный ответ.

Answer 5 · 2019-09-24 09:40:13

В Вашем случае - воспользоваться сервисом от DDOS - это будет дешевле всего.
Например тот же cloudfare

Поможет ли широкополосный канал в 1 Гбит/c при DDOS-атаке?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт