[Sysadmins] Защита от DDOS

Чт Апр 12 16:03:25 MSD 2007

On Thu, Apr 12, 2007 at 02:42:28PM +0300, Slava Dubrovskiy wrote:

SD> Именно http + fastCGI  и останавливать нельзя ...
SD> Пока поставил avasive. Посмотрим...

Если DoS хиленький, то:
1. tcp есть tcp, мы таки реально можем блокировать по IP (в случае udp они
запросто могут быть поддельными);
2. грамотно писать web-приложение;

В общем от DoS'а web-приложения защититься можно. От DoS по UDP уже никак.
Задача не решаема в принципе :( Все что можно сделать -- увеличить
количество усилий, требуемых чтобы положить машинку.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Наши кодеры - самые кодерастые кодеры в мире!