Эффективность аппаратной защиты от ддос-атак

Тема в разделе "Защита от Ddos-атак", создана пользователем Devider, 23 окт 2013.

  1. В последнее время некоторые хостеры стали предлагать в комплекте с определенным тарифным планом или за дополнительную плату такую услугу как «аппаратная защита от DDoS-атак». К примеру, nic.ru даже на достаточно дешевых тарифных планах обещает обеспечивать полноценную защиту, да и другие хостеры как правило предоставляют эту услугу за сравнительно невысокую плату. В связи с этим возник вопрос о том, насколько вообще такая халявная защита от DDoS эффективна.

    Собственный опыт использования сайта на выделенном сервере известного хостера показывает, что, по меньшей мере, не всегда. Вкратце суть истории такова: несколько месяцев назад пришлось столкнуться с регулярными DDoS-атаками на свой сайт. Несмотря на наличие в выбранном тарифном плане опции аппаратной защиты от них сайт неизменно был недоступен. В службе техподдержки это обосновали тем, что атака была очень сильной. Что там было на самом деле – неизвестно, может просто оборудование как-то не так было настроено. В конечном итоге поставил на своем сервере софт для защиты от DDoS-атак, после чего проблемы прекратились.

    В связи с этим возник ряд вопросов:

    • Действительно аппаратная защита хостера эффективнее софтверной защиты от DDoS непосредственно на сервере
    • Насколько вероятны ошибки аппаратной системы защиты, в результате которых блокируется доступ к сайту роботов поисковых систем и обычных пользователей. Есть мнение, что хорошая аппаратная защита не позволит даже узнать их количество.
    • Стоит ли доверять хостерам, которые предлагают фактически бесплатную защиту от DDoS на недорогих тарифных планах ,при этом уверяют в её высокой эффективности. Может быть так, что это просто один из способов привлечения клиентов на хостинг?
    • В чем состоят принципиальные отличия аппаратной и софтверной защиты от DDoS
    Ответ 1

    1. В общем и целом достаточно эффективно, хотя действительно во много все зависит от характера атаки
    2. В данном случае существенную роль играет то, насколько опытный специалист настраивал систему, хотя в общем-то всё равно возможны индивидуальные особенности атак, которые предусмотреть нельзя.
    3. Безоглядно верить всему, что предлагают хостеры конечно нельзя. С другой стороны убедиться в эффективности можно только методом проб и ошибок. В конце концов дополнительных денег за это всё равно не берут.
    4. В общем-то алгоритм схожий – суть в обоих случаях состоит в отфильтровывании подозрительных пакетов и одновременных соединений, только при аппаратной защите ниже нагрузка непосредственно на сервер.
    Ответ 2

    Аппаратная защита от DDoS эффективна только когда при этом канал забивают не более чем на 80-90%, впрочем и софтовая тоже. Вообще если сработала последняя, это вообще говорит о не слишком мощной атаке. Кстати, такого рода атак сейчас большинство – школота развлекается. Если конечно, речь не идет о каком-то серьезном коммерческом или политическом проекте, атаку которого могут и заказать. Тогда вряд ли поможет какая-либо защита

    Вероятность существует, однако обычно это следствие неправильной настройки этой самой аппаратной защиты, как уже было справедливо отмечено выше.

    В общем можно поверить, что какая-то защита действительно обеспечивается, с другой стороны хостер ведь не дает обычно 100% гарантии того, что сервер всегда будет работоспособен.

    В принципе отличия есть и немало, но в чем они заключаются могут наверняка сказать только сотрудники хостинг-провайдера, потому что это во многом определяется оборудованием и его настройкой.
     
    23 окт 2013
  2. в большинстве случаев так называемая "аппаратная" защита представляет из себя обычный 1U сервер с 1Gbit реже 10Gbit портами на котором стоит тюнингованная ОС под высокие нагрузки + программное решение

    т.е. об аппаратной обработке трафика скорее всего речи не идет.
    упрется в производительность примерно там же, где и программное решение
     
    16 июн 2014

Поделиться этой страницей