Исходное сообщение
"Как защитить веб-сервер от DDOS" Отправлено Saamuel, 13-Апр-10 14:13
>>эти меры позволят лишь оставить сервак в работоспособном состоянии >>он забивки канала не поможет > >Это ли не цель первоначальной защиты? Лучше уж худо-бедно отвечающий, чем лежащий >в глубоком дауне сервак. >На такой ботнет, который забьет весь канал провайдера, заказчик может пожалеть денег. >А там уже и инженеры провайдера зачешутся. И железку дорогую достанут >(если репутация и клиенты важны). Согласен, самое главное чтоб сервак отвечал. Жаль что провайдер такой что не чешется, а канал они нам предоставляют 100 мбит (анлим) А что по поводу снорта, сможет он по заголовку определить атаку на www? Предложили еще поставить Cisco ASA 5510 с модулем aip-10, говорят что спасет от ддоса, так ли это?