Защита от DDOS-атак для UDP-наводнения [дубликат]
На этот вопрос уже есть ответ:
В настоящее время мы подвергаемся атаке на один из наших серверов в центре обработки данных в Чикаго.
- 1 Гбит / с (пиковая) в среднем 600 Мбит / с
- UDP-порт 80 (входящий)
- Потребляемая полоса пропускания 20 ТБ за 2,5 дня
У нас есть 50 ТБ пропускной способности в месяц на этом сервере, и плата за пропускную способность не взимается вариант (дорогой).
Наш хост предлагает план защиты для атак со скоростью 1 Гбит / с за 800 долларов в месяц и за 750 долларов за установку.
Это большие деньги, но на данный момент кажется, что это единственный способ сохранить сайт в рабочем состоянии. Приступ может продлиться еще несколько дней.
Есть ли другой хост, на котором встроена защита от DDOS, или есть более экономичный способ справиться с этим? Прямо сейчас в пробке. Неужели мы действительно должны платить за наши серверы плюс 800 долларов в месяц с этого момента только для того, чтобы в будущем пропускная способность не поглощала DDOS?
Я - небольшой бизнес, который с трудом может позволить себе эту услугу (и при этом быть прибыльным), но я не могу себе представить как я был бы напуган, если бы эта услуга не была предоставлена.
Пропускная способность дорогая. DDoS-атаки могут съесть большие объемы пропускной способности за очень короткое время. Любой хост, который сможет справиться с этой атакой за вас, будет довольно дорогостоящим.
При этом UDP-флуд на порт 80 должен быть довольно тривиальным для блокирования кем-либо (нет законной причины для UDP переходить на порт 80 - это 99,999% случаев).
Вы всегда можете получить пару неизмеренных гигабитных портов и несколько серверов, но это будет, вероятно, 800 долларов в месяц на каждый сервер.