DDoS - дилема ?
 

Довно хотел спросить, но стеснялся казатся глупым ! Но уже любопытство мучает.
Вот сколько читаю про DoS атак, то не могу найти ответ на свои вопрос...
Вот допустим ддосят сайт www.vasya.ru (сайт чисто для примера, ничего против не имею)
Почему нелься написать модуль такой, который автоматом на час (или навсегда) перенес IP адреса тех, с которых идет неконтролируемые запросы в черный список ну или просто сбрасывать попытки соединения, если достиг до лимита ?

Я знаю, что где-то не правильно у меня логика работает, т.к. до сих пор нет нормального технологии защиты от DDoS, а я долеко не гений :D

Раскажите пожалуйста всю правду о DDoS и о серьезных методы защит, если они есть конечно.

http://dd0s.blogspot.com/ прочти тут, все описано нормально. Просто с настройками для антиддоса у тебя посещаемость на нуле почти будет.
А эта штука очень даже удивила: http://klavasoft.com/antiddos/... не часто сейчас толковых альтруистов найти можно.

Допустим: У меня лагучий инет или я что-то качаю, залез на твой сайт что-то почитать, а тут бац, меня на 15 минут в бан отправили =\ Больше не пойду на твой сайт.

я выкладывал скрипт...он как раз таки банит ИПЫ на определенное время,которые делаю большое кол-во запросов за 10 сек....
неочень удобно...но всеже....

против ddos'a реально помогает большой канал в инет и кластер . Интересно а что будет если заюзать http://ru.wikipedia.org/wiki/CARP против ddos'a , один сервер переполнен , запросы на другой идут , первый очнулся и работает дальше .

Swat2k, или первый в дауне, запросы на второй, второй тоже в дауне...первый очнулся и опять запросы на него.... и так поочередно

ТС, всё давно реализовано например http://deflate.medialayer.com/, тема на ачате где-то рядом была. Но для этого тебе нужен свой сервер, а не виртуальный хостинг.
Если второе, то тебе остаётся тупо переждать ддос как стхийное бедствие.
ЗЫ, защита не поможет, если канал забьют. Да и хостер от такого сумашедшего трафа не рад будет.

ну почему так?
разве трудно "обучать" скрипту отличать безобидный запрос от атаки ? Не ужели до этого не развилась IT инфраструктура.
часто читаю, слушаю, по TV вижу, что "очередной раз злобные хакеры провели DDOS атаку на xxx сайт и сайт на весь день лежал" . притом сайты очень даже серьезные, типо гос. сайты.

не хватает мощности чтоб за 5 мин отсеить весь левый трафф

B1t.exe это я и имел в виду =]

и вообще таким модулем типа deflate можно отбиться от маленкого http ddos'a get и post запросами . Но всёравно идёт нагрузка на сервер , syn ddos гораздо опаснее , отсеять такое очень сложно , помню давно в локалке был небольшой ботнет (в то время бабловался с Illusion ) , так 20 тачек хватало что бы убить syn флудом любой сервис , будь то апач фтп или дц-хаб . говорят дорогие циски могут защитить . А хотите увидеть как поляжет ваш deflate , стукните любому селлеру ддос , попросите тест =)