Портал Finance.UA подвергся DDoS атаке

дать 10-100 куо, чтоб отбить атаку - далеко не каждый имеет такие возможности. даже банальная смена хостинга на более мощный - занимает так нехило времени. да и админы целыми сутками не могут сидеть и конфигурить от ддос-атак.

Для хост-провайдера считаю 10-20 килобаксов (купить можно и б.у. юнипер или кошку) не такие уж огромные деньги.

обычно на хостинге "защита" от ддос атак заключается в полном отрубании сейта, в хорошем случае на некоторое время.

Именно так.

А в Украине есть датацентры с таким оборудованием? Нам как-то не попадались.

У Mirohost, в принципе, хороший датацентр.
У "Укртелекома" в тарифах явно прописана защита от DDOS (Juniper Netscreen 5400), но оно вам влетит в копеечку

О! Вот это ценная информация.
Мы присмотримся к этим дата-центрам.

обычно на хостинге "защита" от ддос атак заключается в полном отрубании сейта, в хорошем случае на некоторое время. а провайдер дак вообще на хостинге может и должен быть не один.
про СБУ вообще улыбнуло.
дать 10-100 куо, чтоб отбить атаку - далеко не каждый имеет такие возможности. даже банальная смена хостинга на более мощный - занимает так нехило времени. да и админы целыми сутками не могут сидеть и конфигурить от ддос-атак.
----
пс. сайт и форум на даный момент у меня работают. иногда бывают "пропадания" и задержки, но в общем работает.

А в Украине есть датацентры с таким оборудованием? Нам как-то не попадались.

У Mirohost, в принципе, хороший датацентр.
У "Укртелекома" в тарифах явно прописана защита от DDOS (Juniper Netscreen 5400), но оно вам влетит в копеечку

5. Захист обладнання загальною висотою до 10 юнітів від зовнішніх атак (використання міжмережного екрану Дата Центру зі стандартним набором правил) за все обладнання, за місяць 1500,00
6. Застосування індивідуальних налаштувань на апаратному мережному екрані для обладнання загальною висотою до 10 юнітів. за всі налаштування, за місяць 900,00

плюс они явно прописывают, что

8. У разі, якщо індивідуальні налаштування на апаратному мережному екрані заважають роботі інших споживачів, ПАТ “Укртелеком” автоматично переводить споживача на стандартний набір правил з одночасним повідомленням про це споживача на електронну адресу, яка вказана в договорі..

Не надо паразитный трафик до файрволла ЦОДа доводить, надо его обрезать еще на границе сети провайдера, или еще дальше (BGP blackhole).
Но тут все от желания провайдера зависит - насколько вы для него важны.

Еще раз повторюсь (это не реклама), Cisco ASA 558x отражает практически все атаки, и не надо городить городушки с IP, DNS и прочими заморочками. Цена вопроса в среднем от 10000$-100000$, в зависимости от того, какую пропускную способность хочешь получить.

И еще советую прежде чем писать, почитать что такое syn-flood, и о каких "широких" каналах вы тут пишите не известно, но для этого типа атаки "широкий" канал не нужен. Суть в переполнении буфера syn пакетов, которой (исторически так сложилось) сравнительно мал.

Сомневаюсь, что кто-то позволит себе купить тут такой аппаратик, кроме администрации президента, за 10000 баков можно 50 серверов в паралель запустить и тогда флуд отпадет сам сабой

А вообще я пишу не теорию, а практику, с таким флудом один в один сталкивался на своем ресурсе, может чуть помощнее и популярнее, но это то, что опробованно практикой и побороли без аппаратных решений в 10-100к зелени

А в Украине есть датацентры с таким оборудованием? Нам как-то не попадались.

P.S.
ASA сервер на каждый сайт - жирновато будет.

Согласен, но хостинг-провайдер мог и прикупить...

P.S.: Значит надо менять хостинг.

С СБУ работать смысла нет - ничем не помогут. С провайдером работайте. Бот-сети же обычно не украинские. Не надо по крупицам с IP возиться, бейте по площадям - пусть на пограничном роутере провайдера все запросы к сайту из Китая и т.п. сразу в null отправляют.

P.S.
ASA сервер на каждый сайт - жирновато будет.

Правозащитные или правоохранительные?

Уп-с!
Спасибо! Исправили!