В період з 17.11.2012 18:30 до 18.11.2012 02:00 На наші DNS сервера була проведена DDOS атака. У пікові моменти сила DDOS атаки становила 1 мільйон пакетів в секунду. Ми запустили додатковий DNS сервер, який дозволив стабілізувати роботу сайтів. Однією з проблем таких атак є те, що дата-центри не дозволяють приймати такий обсяг пакетів, обмежуючи прийом в кілька сотень тисяч пакетів в секунду.
Для того, що б фільтрувати атаки такої сили нами недавно був куплений міжмережевий екран Juniper NetScreen 5400 (в даний момент він ще не доставлений на Україну), який в змозі обслуговувати кілька мільйонів активних сесій клієнтів і фільтрувати до 12 Гбіт / с трафіку дрібними пакетами або 30 Гбіт / с пакетами великого розміру. На початку тижня займемося пошуком провайдера, який зможе гарантувати доставку кількох мільйонів пакетів безпосередньо на наш маршрутизатор. Що дозволить фільтрувати атаки великого розміру.
Додати коментар