Хороший хостинг провайдер.

Цитата
Prapovednik пишет: Какая на ваш взгляд самая эффективная мера от DoS-атак?

Мощный сервер, качественный маршрутизатор, жирный канал.

Prapovednik,  исходя из личного опыта, самой эффективной "таблеткой" против DoS атак является правильная настройка сервера прямыми ручками.
Объясню:
Один из моих серверов (у меня их несколько) из-за конкуренции с неадекватными типами, постоянно "лежал" от ДоС и ДДоС (понятия все же разные и методы тоже). Когда я устал бороться с этим явлением, решением было убрать сервер за ширму фильтра. Такая услуга стоит не малых денег сегодня, но в то время я нашел один из сервисов, который только образовывался и смог убедить администратора сервиса в необходимости защиты моего сервера без оплаты (точнее оплатой была моя реклама в т.ч. и на сайте этого сервера). Все хорошо. Сервер очнулся и ДДоС не страшен после фильтра, но... В одно время почему-то IP сервера-фильтра попал в черный список ПС и тут начался трудный период. Дело в том что IP сайта, который находился под защитой, неминуемо трассировался через IP фильтра и, по понятным причинам, являлся и IP адресом самого сайта. Беда! Начал действовать следующим образом... При "нормальном" поведении сайта выводил его из под фильтра и ставил прямой IP, а при атаках опять загонял под фильтр. Это быстро надоело. Ведь при такой работе спать совсем не приходилось. Неадекваты атаковали именно тогда, когда я уходил из сети или просто не отвечал на сообщения на сайте (видеочат). Понятно что я спал в это время... Точнее - пытался это сделать.
Прошло некоторое время и понадобилось переехать на другой сервер (ресурса уже не хватало под контент и пр.). Вот тогда я и задумался как обезопасить себя и сервер от ДоСа и ДДоСа... Ставил эксперименты с iptables и скриптами, написанными на его основе. Ничего не получалось. Поставил около десятка таких скриптов. Толку было мало. Можно сказать что его (толку) вообще не было. Дальше - поиск, поиск, поиск. И вот оно решение!!! Нашел человека, который смог за условную оплату своего труда настроить сервер так что он на сегодня недосягаем для все тех же неадекватов... Пришлось при этом, правда, мне сильно потрудится и потратится на резервный сервер, но это уже другая история.
Для чистоты эксперимента... Вот тут, можно сказать "каюсь"... Решил спровоцировать этих самых неадекватов на ответные действия. Спровоцировал! Я поставил инструмент для ДДоСа на один из абузоустойчивых серверов... Начал атаку. Положил сервер этих "людишек" на неделю (!) и ждал ответа в свою сторону. Ответ был, но канал сервера забить им не удалось, а сервер самостоятельно справился со средним ДДоСом. В ответ "людишки" поставили аппаратную защиту сервера от ДДоСа и перестали быть интересными и мне и всем остальным, НО (!) есть еще уязвимые места у них и я знаю эти места. В любой момент могу отослать команду "sleep!" их серверу и он подчинится. Только мне этого не надо. Для справки по этой уязвимости скажу что этот сервер стоит на ОСи Windows server в отличие от моих.


Добавлю: Все ресурсы и сервера, а так же имена и ники намерено не разглашаю. В случае возникновения в мою сторону каких-либо претензий, основанных на данном посте, заявляю что данный пост не является никаким доказательством в суде и не может быть использован против меня.

Prapovednik,  все это и есть смысл работы моего сервиса на сервере. Если интересно, то могу поделиться контактиком человечка. У него в наборе несколько самописных скриптов на баше для этих целей. да и сам он умело крутит руки ДОСерам.

Цитата

Joker_37 пишет: Prapovednik, исходя из личного опыта, самой эффективной "таблеткой" против DoS атак является правильная настройка сервера прямыми ручками. Объясню: Один из моих серверов (у меня их несколько) из-за конкуренции с неадекватными типами, постоянно "лежал" от ДоС и ДДоС (понятия все же разные и методы тоже). Когда я устал бороться с этим явлением, решением было убрать сервер за ширму фильтра. Такая услуга стоит не малых денег сегодня, но в то время я нашел один из сервисов, который только образовывался и смог убедить администратора сервиса в необходимости защиты моего сервера без оплаты (точнее оплатой была моя реклама в т.ч. и на сайте этого сервера). Все хорошо. Сервер очнулся и ДДоС не страшен после фильтра, но... В одно время почему-то IP сервера-фильтра попал в черный список ПС и тут начался трудный период. Дело в том что IP сайта, который находился под защитой, неминуемо трассировался через IP фильтра и, по понятным причинам, являлся и IP адресом самого сайта. Беда! Начал действовать следующим образом... При "нормальном" поведении сайта выводил его из под фильтра и ставил прямой IP, а при атаках опять загонял под фильтр. Это быстро надоело. Ведь при такой работе спать совсем не приходилось. Неадекваты атаковали именно тогда, когда я уходил из сети или просто не отвечал на сообщения на сайте (видеочат). Понятно что я спал в это время... Точнее - пытался это сделать. Прошло некоторое время и понадобилось переехать на другой сервер (ресурса уже не хватало под контент и пр.). Вот тогда я и задумался как обезопасить себя и сервер от ДоСа и ДДоСа... Ставил эксперименты с iptables и скриптами, написанными на его основе. Ничего не получалось. Поставил около десятка таких скриптов. Толку было мало. Можно сказать что его (толку) вообще не было. Дальше - поиск, поиск, поиск. И вот оно решение!!! Нашел человека, который смог за условную оплату своего труда настроить сервер так что он на сегодня недосягаем для все тех же неадекватов... Пришлось при этом, правда, мне сильно потрудится и потратится на резервный сервер, но это уже другая история. Для чистоты эксперимента... Вот тут, можно сказать "каюсь" ... Решил спровоцировать этих самых неадекватов на ответные действия. Спровоцировал! Я поставил инструмент для ДДоСа на один из абузоустойчивых серверов... Начал атаку. Положил сервер этих "людишек" на неделю (!) и ждал ответа в свою сторону. Ответ был, но канал сервера забить им не удалось, а сервер самостоятельно справился со средним ДДоСом. В ответ "людишки" поставили аппаратную защиту сервера от ДДоСа и перестали быть интересными и мне и всем остальным, НО (!) есть еще уязвимые места у них и я знаю эти места. В любой момент могу отослать команду "sleep!" их серверу и он подчинится. Только мне этого не надо. Для справки по этой уязвимости скажу что этот сервер стоит на ОСи Windows server в отличие от моих. Добавлю: Все ресурсы и сервера, а так же имена и ники намерено не разглашаю. В случае возникновения в мою сторону каких-либо претензий, основанных на данном посте, заявляю что данный пост не является никаким доказательством в суде и не может быть использован против меня.

все это красиво и хорошо
1. DDOS может быть разных типов
2. может быть разный по интенсивности и количеству атакующих
3. бороться с ним можно, необходим толковый администратор + немаловажную роль играют каналы (вобще хорошо если провайдеров несколько)
4. стоимость также отличается от всего вышеперечисленного, а также отличаются и методы защиты
Если реально возникнут проблемы обращайтесь, постараюсь помочь

У нас реально были клиенты как на VPS так и на дедике, которые реально даже не ощущали что их сервера находятся под досом.

Если налить ДДоС-а во всю ширину канала до сервера, какой скрипт поможет отфильтровать его на том самом сервере?