DDos ellen mi a leghatékonyabb védelem? Tudtok esetleg valami szoftvert?

Az a gond, hogy egy megfelelő DDos ellen nem lehet védekezni.

Egyszerűen fizikai képtelenség, mivel úgy hamisíthatja az ember a feladó gép IP címét, ahogy akarja.

Azér lehet DDoS ellen is védekezni, de az nem a "windowsra telepítek egy programot" kategória. A komolytalan nem fenyegető, de a komolyabbhoz igen csak 7 számjegyű bekerülési árat megütő hardveres tűzfal kell.

A mi 100Gbps-os uplinkünkből is legalább 10-15 ilyenre megy el sajnos, de jó tűzfalunk van, és az megállítja. Végső esetben a szolgáltató intézkedik, és eleve nem routolja felénk a kérdéses csomagokat. Régen volt ilyen, mikor még csak 10Gbps volt az uplink, akkor olyan támadás jött, ami full megtöltötte a linket, és így mi sem láttunk ki.

Azért az, hogy az ember növeli a sávszélességet nem jelent megoldást, csak tüneti kezelés (ráadásul rohadt drágán).

Én tartom továbbra is, hogy egy megfelelően kivitelezett DDost, ahol a forrás IP címek teljesen random generáltak, ahogy a csomag tartalma is akár, képtelenség kiszűrni és kivédeni.

Persze lehet beállítani több gépet, de a támadók potenciálisan mindig képesek lesznek még nagyobb erőforrásokat bevetni, csak elég gépet kell összeszedniük.

A DDoS nem minden esetben sávszélesség igényes. Megfelelően megtervezett támadás esetén elegendő kis sávszélesség is, hogy a támadott szolgáltatás leálljon. A tűzfal ezekhez kell.

A randomgenerált IP-kről érkező szemetet is kivédi egy jó hardveres tűzfal.

A sávszélesség növelés nem a támadás kivédésének lépése volt, egyszerűen kellett, mert növekedett az igény. A hasznos forgalomhoz képest a néha érkező támadás pedig elenyésző, ezért úgy gondoljuk, hogy nincs is.