© 2004—2010 «DDOS-GUARD.net»
https://passport.webmoney.ru/asp/cer...d=123545041102
Думаю этим все сказано.
Вот вы все тут говорите о каких-то гигабитах, но никто не сказал какой тип атаки, если валит 5 гбит синфлуда или еще какого TCP говна, то такую атаку в одной точке хрен кто вообще зафильтрует. (я не говорю щас о Arborax и топ джуниперах, которые есть в единицах ДЦ и уж точно не в РФ или УА, хотя уже во многих УАшных ДЦ стоят нетскрины. Оверсановская защита тоже не фонтан на аде и гварде) да вообще речь не о фаервалле даже идет, далеко не каждый ДЦ такой поток говно трафика пропустить сможет на нужный Vlan, не раз бывали случаи что ложись леер 1 циски в ДЦ, от казалось бы детского потока трафика по сравнению с заявленным производителем.
О мощностях ддоса. О каких десятках тысяч ботов вы говорите? 50-100 сбрученных дедиков набирается за неделю в пассивном режиме. И как минимум половина из на шареном гбитом канале. И теперь считаем 100 дедиков, 50 из них 100 мбитый порт 50 1 гбитный, пусть КПД порта будет у нас 50%.
50*50+50*500= и вот вам 27.5 гбит ддоса. Но это если говорить о UDP / ICMP.
ОTCP flood мало что могу сказать.
P.S. Вспомните летнюю атаку 2010, когда ложились Утел, М9, яндекс, хецнер, нетдирект, корсайт и еще многие жирные на то время ДЦ. По разным источникам мощность атаки была в пиках от 100 до 300 гбит. А стоимость по словам авторитетных дядей крутилась в пределах 3000-5000$ в сутки.
А теперь можем посчитать стоимость создания ботнета и набора ботов.
3000-5000$ отвалить мозговитом программисту сетевику, для написания уникального вредоносного алгоритма, 1000-2000$ за создания умного трояна.
И дальше дело техники по заражению рассадников вареза, порнухи и соц. притонов для школоты. И за месяц с затратами еще в пару тыщ набирается 50к ботов легко.
И если брать расчет на то, что зомби будут обычные домашние десктопы - срок жизни ботнета будет весьма велик, темболее что механизм пополнения ботнета может работать практически вечно.
Далее, посчитайте примерно доходы с доната астериоса, и прочих топ серверов.
Иметь мощный ботнет таким гигантам не только полезно для фейла конкурентов но, они его легко могут себе позволить.
А коэффициент стоимости атаки защиты примерно 1 к 10 с мощностью до 1 гбит, и 1 к 50-60 с мощностью свыше 1 гбита...