Цитата:
Сообщение от chibit
Vladimir, удалять все данные клиента (все файлы) и ддос сам по себе прикратитцо
|
ты не прав. это зависит от типа атаки. если атакуют по доменному имени, то нужно сменить все A/cname - записи на сервера microsoft или 127.0.0.1 . тогда атакующие боты через некоторое время начнут атаковать m$ или самих себя.
если атака производится на конкретную страницу типа index.php , search.php или в этом роде, то удалив(заблокировав от атакующих) её, нагрузка на сервер спадёт.
а вот теперь возникает вопрос. вообразим себе такую ситуацию. кто-то решил "насолить" вашему клиенту, для этого купил серв в штатах или в европе за 50-100$ и отправил 800Гб мусорных пакетов(не обязательно tcp) на ip-адрес сервера вашего клиента. ясно дело, что вы заблокируете этот ip, но ведь ваш провайдер будет маршрутизировать все эти пакеты до вашего оборудования. Получается, что вы предъявите такому клиенту счёт на 68000$ ?