Защита от DDoSa

ну а правила по памяти:

Affl,
Скорее его дц не ддосоустойчив, вернее не предоставляет услуг защиты клиентам.

На самом деле в этом мало смысла.
А эти отключения на столь долгое время скорее вина "партнеропровайдера", который и на неделю отключил бы адрес, да вот только клиенты тогда сразу без вопросов уйдут.

1 гбит это очень мало, к твоему сведению. На мой вар лили 3.6 гбит
А сиса думаю справится с этими проблемами. Тем более если сервер тоже легендарный в своем роде
А впрочем, если хотите хорошей защиты от ддоса - идите на майарену

"Защитить IP" можно с помощью проксирования (скрытие реального IP), такие услуги стоят от 5к.
Только для вас оно бесполезно, ваш адрес уже известен + прийдется заново раскручивать сервер на новом IP.
Да и понта проксировать сервер нет, если он на игровом хостинге, все равно злоумышленники узнают адрес.
Короче говоря такой способ только в том случае, если у вас игровой сервер на собственной тачке и вы сразу же, как подняли его заказываете проксирование и крутите только проксируемый IP.

Affl,
я не знаю, как там у сисы, но я еще не видел ДЦ которые дают возможность что то делать если атка ~ 1000 мбит
Ну в Украинских ДЦ, те что я знаю (знаком) , Колокол хз как
При таких атакх обычно блекхолл

Хотя если заплатить прилично $ )

не знаю....

а при чём тут iptables ? Sisa предоставляет не впс же.... Как там использовать правила то... другой вариант, если действительно есть возможность с правилами, то просто найти впс с норм защитой и сливать трафик через редирект правило, на подобии пример:

Колокол тоже блэкхолит.
OVH до 300 Гбит/с держит. Oversun До 20 Гбит/с

xakep7,
Мне интересно
Как в ДЦ DataGroup



Интересно будет посмотреть что будет когда у всех ДЦ будет большая пропускная способность, как оно будет все)

Pro(X-Gamer)Pro,
Будь всего лишь более сильные ддосы, это очевидно. Нужен качественный скачек увеличения сети локально в дц, без увеличения сетей пользователей. Но для таких вещей надо много неоправданных инвестиций.

Аффтар, ты видимо почитал форум майарены от 2010 года? Молодец, чо.

Сниффер, сетевой экран вруки и гоу гоу гоу)
Платить - нет смысла. Писать провайдеру (тех. под. хоста) ныть просить умолять сисадминов посмотреть..

ойда ко мне, дам сервер держать будешь за пол цены, ддос отобиваю, только в пределах 100 мегабит.

Все так же и будет, просто ддосы выйдут за отметку в 300 Гбит/с
У ТТК сейчас 640 Гбит/с пропускная с возможностью расширения в 10 раз.

Сейчас в ДЦ максимально дают канал 10 Гбит/с на 1 стойку. В каждой стойке коммутатор. Так что если забить эти 10 Гбит/с ляжет вся стойка, да еще и соседние потянет. Нужно железное решение на входе в сам ДЦ

так тот и оно, звоню в дц, говорю дайте мне 10гбит на серв. они мне говорят арендуйте всю стойку. у нас типа 10гбит на шкаф.
я говорю спс не надо . с другой стороны сча оч мало сетей осталось из которых можно делать dns amp / многие уже не подерживают спуфинг ипов, проверяя исходящий

конечно никто не даст 10 гб,)
у меня сервер питается 1гб, незнаю есть ли толк от него, так как на 100 не работал....

толку от 1 гб тоже нет, к тому же на 1гб не имеет смысла ставить всякие фильтры, киски тп. забьют 950мб, забьют и оставшиеся 50 полюбому
только от 10-20гб но и цены там нехилые. единственно что взять 1 гб где нить на дальнем востоке, куда долетает немного.