Я понимаю, что ответ на этот вопрос будет другим, поэтому я его и задаю. Если вы ранее подвергались DDoS-атаке - как долго она длилась?
Просто пытаюсь понять, как долго нам придется продолжать эту битву (которая длится пару недель).
Где угодно, от пары минут до почти постоянного и нескончаемого потока мусора. Среднее значение и медиана будут в диапазоне «дней», хотя часто оно будет длиться день или два, исчезнет на несколько дней, а затем снова вернется (обычно немного отличается и более разрушительно).
Короткий ответ: «до упора».
Afaik, нет никакой хорошей статистики по средним показателям и интенсивности - о большинстве атак публично не сообщается. Как многие уже упоминали, лучшее и, вероятно, единственное, что вы можете сделать, это откровенно обсудить с вашим интернет-провайдером и положиться на его знания и опыт.
Как правило, в зависимости от доступных инструментов и навыков администраторов вам будут предложены различные компромиссы между доступностью сайта для внешнего мира и эффективностью фильтрации DDoS-атак, которые, как правило, работают достаточно хорошо.
Если такого рода атаки случаются с вами часто или продолжаются более нескольких дней, возможно, стоит инвестировать в более оснащенного интернет-провайдера или, если вы достаточно высоки, чтобы нести ответственность за собственную защиту от DDoS-атак, инвестировать в лучшие инструменты безопасности и людей.
Однажды у меня произошел довольно новаторский инцидент, когда панель инструментов канала была использована для выполнения ddos на одном из моих веб-сайтов. У дизайнера панели инструментов тысячи пользователей постоянно пингуют мой сайт. Так продолжалось больше месяца.
До тех пор, пока вы не сможете настроить систему, которая смягчит атаку, или пока требования злоумышленника не будут выполнены, если таковые имеются, но если их нет, потребуется, пока ему не надоест.
как упоминалось выше, Ddos-атака различается по продолжительности, обычно это не должно быть большой проблемой, если ваша хостинговая компания / интернет-провайдер может принять меры для фильтрации трафика и блокировки большей его части.
В начале прошлого года наша компания столкнулась с проблемами из-за атаки ddos, которая длилась более или менее 2,5 дней, это был небольшой объем трафика, но достаточно, чтобы сначала замедлить работу наших сервисов. наш интернет-провайдер немедленно отреагировал, когда им сообщили об этом, и они отфильтровали трафик, чтобы свести на нет любое влияние, которое он мог оказать. Блок оставался на месте в течение 2 дней, после чего они сообщили, что движение остановилось.
Один из них у нас уже 2 недели, и нет никаких признаков того, что он замедляется - я думаю, он будет длиться до тех пор, пока у злоумышленника есть ресурсы для продолжения. Ключевым моментом является обеспечение максимальной защиты от фильтрации для своих хостов. Если они хороши, они возьмут верх за вас, хотя, как указал Джо выше, это не бесплатно. Мы в Великобритании удивлены, что нет ни одного органа, к которому можно было бы обратиться, чтобы сообщить о нападении или провести какое-либо расследование ... Я полагаю, что власти сильно отстают в этом. Поговорив с нашими хозяевами, они сказали, что это определенно растущая тенденция (о большинстве не сообщается), поэтому лучше быть готовым.