DDOS атака более 3гбит.

Если уже разглагольство пошло об антивирах, то вы не учитываете, что есть атаки вида DNS & NTP Amplification?
Дополню. Защита для ДЦ вылетает тоже в копеечку, 1 железка для ДЦ стоит 3 млн рублей и это лишь для 10 Гбит/с канала, сам же канал таковой стоит от 10000$ в месяц в зависимости от качества канала.
Но не достаточно просто купить таковую железку и канал, нужно купить каналы с запасом иначе его тоже забьют в полку.

Интернет для дома же идет с жутким оверселлом. Т.е. на 1 канале в Гбит/с с вашим тарифом могут сидеть 10-1000 людей.

P.s. 80 Гбит/с ~10 Gb/s есть почти у любого нормального ДЦ. Но это не значит что его вам просто так дадут.

Ребят, что такое арбор?
Что-то с ддосом связанное, я просто 0 в этом...

не стыдись а поправь, про сетевую я просто догадку высказал ))) если коненчо про мой ответ шла речь

ддосили как то NTP правда максимум доходило 850 мбит

csnet,
мне 6гбит через NTP лили:)
тут я где-то тему даже оставлял

Не панацея, но и это не значит, что компьютер надо оставлять вовсе без программной защиты (это, если что, не только антивирус, но и Windows Update к примеру) — любому человеку также свойственно ошибаться.
http://www.outsidethebox.ms/16582

Ну зайдут они по спаму, дальше что? Не получат же они вирус так, если конечно же не запустят какой-нибудь файлик.

Есть ещё такая вещь как изначальные дырки программ и тут уже здравый ум иногда не поможет.

даа. дыры и юзают связки, с пробивом 20%

Пример можно?


http://www.arbornetworks.com/

http://shop.nag.ru/catalog/02092.Cisco/111...SCE8000-2X10G-E - цена тут указана за БУ
2 порта по 10 Гбит/с - 1 вход, 1 выход. с 4-мя портами стоит дороже.
P.s. в дополнение к Cisco нужна еще 1 железка.

проще закрытся

Что-то я не вижу каких-либо серьезных преимуществ у циско по сравнению с ~ http://7teq.ru/goods/231992/

эххх зря ;)

Как раз об этой железке я и писал. Они работают в паре т.к. у циски есть проблема с некоторыми видами флуда, а у юнипера есть проблема с пропускной способностью. И для построения устойчивой системы нужны обе железки.
В рекламе это конечно никто не напишет.

В данной ситуации никто не виноват, но если говорить о вашей вине, то она самая очевидная. Это ваш ресурс и вы его администрируете, стало быть отвечаете за всё, что с ним происходит. Носить корону и ни за что не отвечать - не получится, сами понимаете. Если злоумышленник известен (а он известен), то в чем проблема его найти ? Украина - это не Северный Полюс. Москва - Киев, билет в оба конца эконом-классом около 10к рублей. Это не так уж и дорого, заодно посмотрите местные достопримечательности. Подключайте к делу "Социальную инженерию", регаете левый ВК аккаунт, ставите фотки среднепривлекательной блондинки, знакомитесь с "Жертвой" и её друзьями, а уж дальше, узнать телефон и назначить "Интимную" встречу - это дело не хитрое. А вот дальнейшие действия, скорее всего, попадают под статью "Незаконные" и их вы будете решать самостоятельно.



1. В такой ситуации, обнаружить злоумышленника практически невозможно. Прав.Органы берутся только за крупные дела (кардеры, ДП), да и то, если на них хорошенько наехать. Даже при флуде гос.сайтов, никто и попу со стула не поднимет, ибо бесполезно.

2. Хостер оказывает услуги размещения и предоставляет канал, которого для них достаточно. Не надо путать хостинг и защиту от атак. Это разные услуги. Если механик в сервис-центре меняет автомобильное масло, это ещё не значит, что он должен помыть и застраховать ваш автомобиль.

3. Держать сервер "на дому" ? Вы представляете, как строятся подобные сети ? Как только влетит гигабит на железку, которая обслуживает ваш дом и как только эта железка ляжет (а она обязательно ляжет), вас отключат от провайдера или сменят IP.

SISA
Походу частенько выступаешь в роли среднепривлекательной блондинки :)

Извини, но твоим фантазиям не суждено сбыться. Я всегда выступаю только в своей роли =)

По п.2 Было бы замечательным решение объединить эти 2е услуги в 1ну, это бы отсеяло слабенькие хостинги.

ПО п.3. В зависимости от провайдера!!!Очень многое зависит, а провайдер не думал никогда что он будет делать если по всей сети их клиентов начнут лить удп на каждый запущенный комп в их сети по 110 мегабит к примеру на канал. Распределить от всей имеющийся атаки трафик на каждого по 110, атакой 11 гигабит положить 100 клиентов? нормально, им поменяют ип или заблокируют, вы представляете сколько будет недовольных клиентов! каждый день буду страдать новые 100 человек..это же ужас провайдеру и т.п. Мне кажется провайдер обязан принять меры в таком случае, а что мешат это ему устроить? в замстю смены ипа или блокировки Вас.
Другой провайдер хороший предоставляет ип статический, белый ип, и в договоре не должно быть пункта, что провайдер оставляет за собой право сменить ип! В таком случае при смене ип можно и посудиться, думаю даже выйграть, это тоже что сейчас ваш номер телефона заберут и дадут другому, нормально? сейчас даже заставили операторов передавать друг другу номера телефонов, что бы люди свои номера не теряли.
Такй провайдер который не меняет ипы, будет вынужен предоставлять защитить клиента да бы он не мешал работе других клиентов.

Сейчас вот переезжаю в новый дом, и подключаю нового провайдера о тарифах уже писал, с провайдером сразу все обговорил, уточнил по всем пунктам договора и все что качается атаки, дал понять что я подключаю их линию что бы протестировать и что подключу возможно еще не одну линию, если меня устроит их подход к защите и поддержке, поздней возможно отпишу о результатах атак на самого себя)

Удачи в поисках такого провайдера.
Но учтите, что провайдер не будет работать в убыток себе и чаще всего предоставляя большие скорости (от 10 Мбит/с) просто оверселлит их. Защитой он заниматься не будет т.к. это 1) бессмысленно 2) Счет кому выставлять? А он не маленький.
Провайдерские железки не предназначены для хостинга вообще, они просто загнутся от нагрузки. Я сейчас говорю о коммутаторах в домах. На 1 дом хорошо если выделят хотяб 2 Гбит/с, но в реальности же все ограничивается 500+ Мбит/с (Про Украину не говорю, там все еще веселей).
Реальной защиты в Украине нет. Это факт вытекающий из пункта 2. Ни 1 Топовый ДЦ не будет предоставлять защиту себе в убыток.

P.s ТТК - магистральщик, но ставит в дома обычные D-Link 3200 серии по 24 порта и втыкает 2 модуля по 1 Гбит/с. Что говорить об обычных провайдерах?

не надо по украину ляля. у нас по району нормальные 10гбит полосы.
с дц на леонтовича оптоволокно 10км по 10гб со сваркой 25000 грн до оболони