Пару слов о DDOS.

На самом деле пара слов всего. Если в двух словах - то от DDOS вообще никак не спастись. Реальный ботнет из 100.000 ботов завалит практически любую систему. А если не завалит, то забьет каналы связи, что в общемто приведет к тому же результату - отказу в обслуживании.
Но это не значит что с DDOS не нужно бороться. Мелкий DDOS или DOS можно побороть следующими пакетами:

tcpdump
mod_evasive
(D)DoS-Deflate
APF

Более подробно о настройке всего этого дела постараюсь написать в следующей заметке.

При удачной настройке

При удачной настройке iptables nginx попросту блокирует атакующие адреса и они не нагружают системные ресурсы сервера, ну а для решения серьезных проблем нужная хорошая аппаратная защита. Могу порекомендовать ребят из Simplyway.net, отлично справляются с ддос атаками

На счет antiddsos.org - у них

На счет antiddsos.org - у них защита реально работает, был сайт с посещаемостью 100000 юзеров в день, сильно валили его. Но через туннель antiddsos.org он работал. В последний раз они сами чуть не упали атака была 1 гигабит. Правда это не бесплатно, мы потратили от 50000 до 100000 рублей не помню за какое время вроде месяц в общем. Если деньги есть защитится можно.

Вобще, при досе одна надежда

Вобще, при досе одна надежда на пакетные фильтры и их грамотную настройку. Счас еще много аппаратного фильтрования Cisco делает. А вообще - согласен, ДОС мощьная штука.

Недавно ддосеры атаковали

Недавно ддосеры атаковали несколько варез-сайтов и, могу сказать, уже придуманы средства от подобных атак - админы сайтов повключали свои "домашние работы". Правда для конечных пользователей это не очень удобно :(

Безнаказанность развращает.

Безнаказанность развращает. Досерьё отловить сложно, но можно. А посему надо просто стереть парочку такого хулиганья после поимки и оповестить об этом всю Сеть. Для закрепления терапевтического эффекта повторить приём лекарства до полного выздоровления. Единственное препятствие в том, что подобное отребье могут использузовать в своих целях, даже без их ведома, спецслужбы и фирмы, препятствующие конкуренции.

<<Ну если на вас кто-то имеет

<<Ну если на вас кто-то имеет зуб, и он хороший спец то думаю никакая зашита не поможет.
Я слышал что могут даже какой нибудь Яндекс или Мэил задосить....тогда если с ними так можно,то что говорить об обычных сайтах :(

серваки под масдаем летят

серваки под масдаем летят всегда первыми

Защита от ddos существует.

Защита от ddos существует. предлагаем качетсвенную защиту за вменяемые деньги.
Разработка высоконагруженых решений на базе кластеров FreeBSD. Защита от ддос атак, администрирование сереров.
А также огромная подборка материалов по теме "защита от ddos атак" - antiddso.org

Ну если на вас кто-то имеет

Ну если на вас кто-то имеет зуб, и он хороший спец то думаю никакая зашита не поможет.

Защита от DDoS не самая

Защита от DDoS не самая простая задача.. но реализуемая. Работаю в хостинге, так вот у нас есть партнёры которые могут защитить от DDoS атаки любойго уровня.

2Владиимир: со стороны сайта делать что-то глупо, и бесполезно.

а циски есть конечно.. самый простой способ это настроить QoS, и ставить пакетики в очередь.. способов много. Пожалуй опишу несколько практических реалезаций и немного теории у себя в блоге :)

правильно , нужно бороться с

правильно , нужно бороться с DDOS и DOS а то постоянные атаки сайтов через эти системы уже достали.
да и буду при много благодарен если раскажите как болие надежней защитить сайт от атак через эти системы сайт на писаный в php

Окей, будем ждать след тему о

Окей, будем ждать след тему о защите, спасибо за помощь!

Говорят есть от циско

Говорят есть от циско оборудование против ддоса, стоит в районе 15к зелени, как найду кину линку.

Будут или нет подробности

Будут или нет подробности

Да, ждём с нетерпением ;)

Да, ждём с нетерпением ;)

Ждем подробностей! ))

Ждем подробностей! ))