[Anti-ddos] Задаем вопросы...
 

И так темы уже долго нету... Собственно создал так как есть некоторые вопросы
Вопрос:

Кто может сказать по собственному опыту как держат скрипты от ддоса (хорошо/плохо)
Паблик скрипты наврятли держат но все таки интересует можно но ли на собственном php скрипте держать сайт от ддоса

(я сейчас не касаюсь фаерволлов... токо интересует вопрос по скриптам)

По-моему ответ очевиден: все зависит от скрипта и от мощности ддоса. Этот вопрос из серии "поможет ли мне кастет, если на меня нападут злобные гопники?". Если к тебе подойдет один, то кастет будет очень кстати. Если же у тебя попросят закурить семь лбов, то кастет, увы, тебе уже не поможет :(
Ответ: при небольшом ддосе да.

так же поддерживаю мнение про силу дос атаки и так сказать "силу" скрипта.

Никак они не держат

Linux и правильно настроенный сервер поможет от атак малолеток. А от крупного ддоса я думаю это не поможет :(

Можно сделать скриптами минимальную нагрузку на сервер.
Скаже они из простых способов. Создается html страничка где ява скрипт который проставляет куки и делает редирект уже на страничку с php (где можно проверять куки а можно и не проверять). Ддос бот редирект яваскрипта не обойдет. Будет грузить только html страничку, нагрузка на сервер будет минимальна.

окей, и я спрошу)
представляем.

вводные:
10 сайтов: [site1.ru site2.ru ... site10.ru] сайты _пустые_ , все, что на них есть - редиректы.
редиректы видут на сайты
[fjgdsk1.ru fjgdsk2.ru ... fjgdsk30.ru]
точнее 10 верхних сайтов редиректят на 10 нижних, но при необходимости редирект можно менять.

На верхних сайтах - только редирект. Хорошие хостинги на мощных серверах, широкие каналы.
На нижних - контент. Обычные бесплатные хостинги типа Юкоза.
контент на всех сайтах идентичен, при необходимости сайты с контентом могут создаваться новые, благо все бесплатно.

*рекламируются* только сайты с редиректами. Именные. 10 штук.
нижние - дроп. можно создавать условно- бесконечное число зеркал на огромном количестве разных хостов.

Вопрос
Насколько такая сетка ДДОС-о устойчива?
(при том, что юзеры знают, что если лежит site1.ru они могут зайти через site2.ru)

"задача" - грубо говоря положить более 2\3 сети.
точнее задача в обратном, но смысл вы поняли:p

такая сетка имеет хорошую ддос устойчивость, но:
1. Она глупа. (так как проще будет взять один очень мощный хост и там хостить один ресурс)
2. Проблемы с СЕО (я думаю, всех сеошников такое предложение повергло в печаль)
3. Дорого. Дороже хорошей выделеной машинки.
4. Запрос можно строить и напрямую, минуя редирект, а значит, сайты с редиректами - ловушка для дурачков.
5. Пятый пункт.

выцепить за хвост действия яваскрипта, посмотреть адрес пхп-странички и ддосить ее, минуя яваскрипт с хтмл-страничкой.
Печеньки не проверяются.
Ежели печеньки проверяются - ддосить эту проверочку. А если выцепить алгоритм проверки, то можно и его нагнуть таким макаром, что бы ддос был удачен с минимального ботнета.

бесплатные хостинги держатся благодаря ограничениям ограничениям как и большикство платных. Если число конектов будет забито ддосером никто никуда не попадет. Хз как тут решить. Все зависит от целей.

Cthulchu проверка куки делается на уровне nginx или htaccess