<div dir="ltr">Not true about AWS or GCP. You don't get charged on ingress and it's in their best interest to mitigate this at the perimeter. L3 and Prolexic(Akamai) have all your traffic go through their scrubbing centers - really expensive. mod_evasive won't work with any half decent reflection attack.</div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 7, 2017 at 5:55 PM, Laurentiu Pancescu <span dir="ltr"><<a href="mailto:lpancescu@centosproject.org" target="_blank">lpancescu@centosproject.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 07/08/17 13:13, Karanbir Singh wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
I had recommended and Fabian looked at mod-evasive, but has reservations<br>
around that.  how do people these days typically handle flood situations ?<br>
<br>
</blockquote>
<br></span>
That depends on the size and type of the attack - I think one can only fend off small attacks.  People facing DDoS probably host on a service like OVH, which employ expensive hardware (e.g. from Arbor Networks) to handle layer 3 attacks, or, for layer 7 attacks, hide behind an HTTP reverse proxy like CloudFlare.  There are also companies specialized in preventing large-scale attacks (like Akamai or Level3), but they tend to be quite expensive.  AWS or Google Cloud won't go down either, but the bandwidth bill would probably drive a small company into bankruptcy really fast.<br>
<br>
If it's the same set of IPs, perhaps you could ask the upstream provider to filter them.  Is the attack still going on?<br>
<br>
Regards,<br>
Laurențiu<div class="HOEnZb"><div class="h5"><br>
______________________________<wbr>_________________<br>
CentOS-devel mailing list<br>
<a href="mailto:CentOS-devel@centos.org" target="_blank">CentOS-devel@centos.org</a><br>
<a href="https://lists.centos.org/mailman/listinfo/centos-devel" rel="noreferrer" target="_blank">https://lists.centos.org/mailm<wbr>an/listinfo/centos-devel</a><br>
</div></div></blockquote></div><br></div>