Добрый день, ХО.

Не заходил года 3, забыл данные старой учетной записи, и никак уж не думал, что вернусь при подобных обстоятельствах.

Ситуация простая - DDoS'ят UDP Flood'ом на скорости ~2Гбит. Канал позволяет вывозить такую скорость, однако это только пока. Атаки были всегда, т.к. специфика такая (игровые серверы), но раньше справлялись (анализировали, смотреть как можно порезать трафик на уровне ДЦ на ACL). Теперь же прилетела атака, которую заблокировать так просто нельзя. Ботов не много (400), однако они выдают под 2Гбита'а трафика, и я, честно признаться, не знаю что с этим теперь делать. Машины стоят на 1Гбит линках, везде 1Гбит карточки. При такой атаке машина просто становится недоступна столько, сколько хотят злоумышленники, а хотят они много.

Вручную блокировать всех ботов в ACL железки? Добавят новых ведь, и это как-то совсем костыль. Покупать решения защиты от атак - они стоят от 1 млн. рублей, честно сказать, у меня таких денег просто нет. Ситуация осложняется тем, что атака всегда на разные IP ... т.е. конкретно какого клиента атакуют мы не знаем. Ложится вся машина. А может и вовсе хотят уничтожить хостинг конкуренты.

Коллеги. Что делать, просто не знаю. Руки опускаются. Столько сил, времени (7 лет почти, надо же) и средств вложено в хостинг, и все пойдет на смарку. ДЦ разводит руками, мол сделать ничего не может. Буду рад любым советам

напишите пожалуйста на p.karpenko собака datahouse.ru

Добрый день )

проблема решаема, обращайтесь

Контакты ниже

1. Искать ДЦ, который будет помогать в таких ситуациях.
2. начинать строить свой border router c 10G аплинками. Обычно это сильно затратнее, чем найти подходящий датацентр, но нередко помогает против разводящихся рук у ДЦ.

Проблему слава богу разрешили своими силами.

Будем теперь искать ДЦ нормальный на будущее.

Ищите ДЦ который умеет отключать флуд на аплинках и не гнать его вам

Привет.
почту дашь?