На этот вопрос уже есть ответ:
Я понимаю, что ответ на этот вопрос может быть разным, поэтому я его и задаю. Если вы уже подвергались DDoS-атаке раньше - как долго она длилась?
Просто пытаюсь понять, как долго нам придется продолжать эту битву (которая продолжается уже пару недель).
Короткий ответ, "пока он не останавливается".
Afaik, нет никакой хорошей статистики по средним числам и интенсивности - большинство нападений идет несообщаемое публично. Поскольку многие уже упомянули Ваше лучшее, и вероятно только, держали пари, должен иметь искреннее обсуждение с Вашим ISP и полагаться на их знания и опыт.
Как правило, в зависимости от доступных инструментов и навыки администраторов, Вам предложат с различными компромиссами между доступностью сайта к внешнему миру и эффективностью при фильтрации DDoS, который будет склонен работать достаточно хорошо.
Если этот вид нападения часто происходит с Вами или продолжается в течение больше, чем нескольких дней, это может стоить инвестировать в лучший оборудованный ISP, или, если Вы достаточно высоки восходящий, чтобы быть ответственными за Вашу собственную защиту DDoS, вкладывающую капитал в лучшие средства обеспечения безопасности и людей.
Где угодно с нескольких минут к в значительной степени постоянному и бесконечному потоку спама. Среднее и среднее оба были бы в "дневном" диапазоне, хотя часто он будет работать в течение дня или два, уходить в течение нескольких дней, затем возвратитесь снова (обычно немного отличающийся и более разрушительный).
После того как у меня был довольно инновационный инцидент, в котором панель инструментов кабелепровода использовалась, чтобы сделать ddos на одном из моих веб-сайтов. У разработчика панели инструментов были тысячи своего пользователя, постоянно проверяют с помощью ping-запросов мой веб-сайт. Это продолжалось больше месяца.
Пока Вы не можете установить систему, которая смягчит нападение, или когда требования взломщика будут соблюдаться, если существует кто-либо, но если нет никого, которого оно возьмет, пока он не будет скучать.
как упомянуто выше DDos-атаки варьируется в ее отрезок времени, обычно это не должна быть так большая часть проблемы, если Ваша хостинговая компания / ISP может поместить меры на месте, чтобы отфильтровать трафик и заблокировать большинство его.
в начале прошлого года наши возникшие проблемы компании от DDos-атаки, которая продлилась 2,5 дня более или менее, это был низкий объем трафика, но достаточно замедлить наши сервисы сначала. наш ISP реагировал сразу, когда о нем сообщили им, и они фильтровали трафик для отрицания любого влияния он май наличия. блок оставался на месте в течение 2 дней, когда они затем сообщили, что трафик остановился.
У нас был тот, продолжающийся в течение 2 недель теперь и никакого знака его замедление - я предполагаю, что они длятся, пока у взломщика есть ресурсы для продолжения. Решающая вещь состоит в том, чтобы получить столько защиты фильтрации, сколько Вы можете со своими хостами. Если они будут хорошо работать, то они справятся с ним для Вас, хотя, как указано Joe выше, это не свободно. Мы поражены в Великобритании, нет никакого уединенного тела, в которое можно перейти сообщить о нападении, или получить любой вид расследования, идущего...., я предполагаю, что полномочия являются путем позади на этом. Говорить с нашими хостами, они говорят, что это - определенно растущая тенденция (большинство идет несообщаемое) так лучше быть подготовленным.