Quanto tempo duram os ataques DDoS? [duplicado]

A resposta curta é "até parar".

Afaik, não há boas estatísticas sobre médias e intensidades - a maioria dos ataques não é divulgada publicamente. Como muitos já mencionaram o seu melhor, e provavelmente apenas, apostar é ter uma discussão franca com seu ISP e confiar em seu conhecimento e experiência.

Normalmente, dependendo das ferramentas disponíveis e das habilidades dos administradores, você terá várias compensações entre a acessibilidade do site e a eficiência na filtragem do DDoS, que tenderá a funcionar bem o suficiente.

Se esse tipo de ataque acontecer com você frequentemente ou durar mais que alguns dias, talvez valha a pena investir em um provedor melhor equipado, ou, se você for alto o suficiente para ser responsável por seu próprio DDoS proteção, investindo em melhores ferramentas de segurança e pessoas.

Em qualquer lugar, de alguns minutos a um fluxo quase constante e sem fim de lixo. A média e a mediana estariam ambas na faixa de "dias", embora muitas vezes ela corra por um dia ou dois, vá embora por alguns dias e depois volte (normalmente um pouco diferente e mais prejudicial).

Uma vez eu tive um incidente bastante inovador em que a barra de ferramentas do condutor foi usada para fazer um ddos em um dos meus sites. O designer da barra de ferramentas tinha milhares de usuários constantemente fazendo ping no meu site. Isso durou mais de um mês.

Até que você possa configurar um sistema que mitigará o ataque, ou quando as demandas do atacante forem atendidas, se houver algum, mas se não houver, será preciso até ele ficar entediado.

como mencionado acima, um ataque de DDO varia em seu período de tempo, normalmente não deve ser um grande problema se a sua empresa de hospedagem / ISP implementar medidas para filtrar o tráfego e bloquear a maioria dele.

no início do ano passado, nossa empresa encontrou problemas em um ataque de ddos que durou 2,5 dias a mais ou a menos, foi uma baixa quantidade de tráfego, mas o suficiente para desacelerar nossos serviços no início. nosso ISP reagiu imediatamente quando foi relatado a eles e eles filtraram o tráfego para negar qualquer impacto que possa ter tido. o bloco permaneceu no local por 2 dias quando eles relataram que o tráfego havia parado.

Nós tivemos um acontecendo por 2 semanas agora e nenhum sinal de que ele está desacelerando - eu acho que eles duram enquanto o invasor tiver recursos para continuar. O mais importante é obter o máximo de proteção de filtragem possível com seus hosts. Se eles são bons, eles vão ficar no topo para você, embora, como apontado por Joe acima, não seja livre. Estamos espantados no Reino Unido, não há um único corpo que você pode ir para relatar um ataque ou obter qualquer tipo de investigação ... acho que as autoridades estão muito atrás disso. Tendo conversado com nossos anfitriões, eles dizem que é definitivamente uma tendência crescente (a maioria não é declarada), então é melhor estar preparado.