A
В последнее время некоторые хостеры стали предлагать в комплекте с определенным тарифным планом или за дополнительную плату такую услугу как «аппаратная защита от DDoS-атак». К примеру, nic.ru даже на достаточно дешевых тарифных планах обещает обеспечивать полноценную защиту, да и другие хостеры как правило предоставляют эту услугу за сравнительно невысокую плату. В связи с этим возник вопрос о том, насколько вообще такая халявная защита от DDoS эффективна.
Собственный опыт использования сайта на выделенном сервере известного хостера показывает, что, по меньшей мере, не всегда. Вкратце суть истории такова: несколько месяцев назад пришлось столкнуться с регулярными DDoS-атаками на свой сайт. Несмотря на наличие в выбранном тарифном плане опции аппаратной защиты от них сайт неизменно был недоступен. В службе техподдержки это обосновали тем, что атака была очень сильной. Что там было на самом деле – неизвестно, может просто оборудование как-то не так было настроено. В конечном итоге поставил на своем сервере софт для защиты от DDoS-атак, после чего проблемы прекратились.
В связи с этим возник ряд вопросов:
Аппаратная защита от DDoS эффективна только когда при этом канал забивают не более чем на 80-90%, впрочем и софтовая тоже. Вообще если сработала последняя, это вообще говорит о не слишком мощной атаке. Кстати, такого рода атак сейчас большинство – школота развлекается. Если конечно, речь не идет о каком-то серьезном коммерческом или политическом проекте, атаку которого могут и заказать. Тогда вряд ли поможет какая-либо защита
Вероятность существует, однако обычно это следствие неправильной настройки этой самой аппаратной защиты, как уже было справедливо отмечено выше.
В общем можно поверить, что какая-то защита действительно обеспечивается, с другой стороны хостер ведь не дает обычно 100% гарантии того, что сервер всегда будет работоспособен.
В принципе отличия есть и немало, но в чем они заключаются могут наверняка сказать только сотрудники хостинг-провайдера, потому что это во многом определяется оборудованием и его настройкой.
Собственный опыт использования сайта на выделенном сервере известного хостера показывает, что, по меньшей мере, не всегда. Вкратце суть истории такова: несколько месяцев назад пришлось столкнуться с регулярными DDoS-атаками на свой сайт. Несмотря на наличие в выбранном тарифном плане опции аппаратной защиты от них сайт неизменно был недоступен. В службе техподдержки это обосновали тем, что атака была очень сильной. Что там было на самом деле – неизвестно, может просто оборудование как-то не так было настроено. В конечном итоге поставил на своем сервере софт для защиты от DDoS-атак, после чего проблемы прекратились.
В связи с этим возник ряд вопросов:
- Действительно аппаратная защита хостера эффективнее софтверной защиты от DDoS непосредственно на сервере
- Насколько вероятны ошибки аппаратной системы защиты, в результате которых блокируется доступ к сайту роботов поисковых систем и обычных пользователей. Есть мнение, что хорошая аппаратная защита не позволит даже узнать их количество.
- Стоит ли доверять хостерам, которые предлагают фактически бесплатную защиту от DDoS на недорогих тарифных планах ,при этом уверяют в её высокой эффективности. Может быть так, что это просто один из способов привлечения клиентов на хостинг?
- В чем состоят принципиальные отличия аппаратной и софтверной защиты от DDoS
- В общем и целом достаточно эффективно, хотя действительно во много все зависит от характера атаки
- В данном случае существенную роль играет то, насколько опытный специалист настраивал систему, хотя в общем-то всё равно возможны индивидуальные особенности атак, которые предусмотреть нельзя.
- Безоглядно верить всему, что предлагают хостеры конечно нельзя. С другой стороны убедиться в эффективности можно только методом проб и ошибок. В конце концов дополнительных денег за это всё равно не берут.
- В общем-то алгоритм схожий – суть в обоих случаях состоит в отфильтровывании подозрительных пакетов и одновременных соединений, только при аппаратной защите ниже нагрузка непосредственно на сервер.
Аппаратная защита от DDoS эффективна только когда при этом канал забивают не более чем на 80-90%, впрочем и софтовая тоже. Вообще если сработала последняя, это вообще говорит о не слишком мощной атаке. Кстати, такого рода атак сейчас большинство – школота развлекается. Если конечно, речь не идет о каком-то серьезном коммерческом или политическом проекте, атаку которого могут и заказать. Тогда вряд ли поможет какая-либо защита
Вероятность существует, однако обычно это следствие неправильной настройки этой самой аппаратной защиты, как уже было справедливо отмечено выше.
В общем можно поверить, что какая-то защита действительно обеспечивается, с другой стороны хостер ведь не дает обычно 100% гарантии того, что сервер всегда будет работоспособен.
В принципе отличия есть и немало, но в чем они заключаются могут наверняка сказать только сотрудники хостинг-провайдера, потому что это во многом определяется оборудованием и его настройкой.
