Куда податься сайту под DDoS'ом ?
http://highloadlab.ru/
Сейчас халявно прикрывают сайты от доса.
Сейчас халявно прикрывают сайты от доса.
10k запросов в сутки - ddos?
10kk, это >100 запросов в секунду.
я в свое время шел по пункту два, правда впс к тому моменту уже был
> что именно лучше VPS/VDS?
если вопрос в том, что лучше впс или вдс - то это слова почти синонимы.
смотреть надо на конкретную технологию виртуализации, впрочем имхо для небольшого сайта можно не заморачиваться и выбрать что-нибудь с нормальной ценой и адекватной поддержкой.
> что именно лучше VPS/VDS?
если вопрос в том, что лучше впс или вдс - то это слова почти синонимы.
смотреть надо на конкретную технологию виртуализации, впрочем имхо для небольшого сайта можно не заморачиваться и выбрать что-нибудь с нормальной ценой и адекватной поддержкой.
смотреть надо на конкретную технологию виртуализации, впрочем имхо для небольшого сайта можно не заморачиваться и выбрать что-нибудь с нормальной ценой и адекватной поддержкой.А есть уже положительно зарекомендовавшие себя хостеры ?
а, 10M
впервые такое обозначение вижу
тогда ещё ладно, а то я сильно удивился, как с такими заявлениями не стыдятся на флокале поститься
впервые такое обозначение вижу
тогда ещё ладно, а то я сильно удивился, как с такими заявлениями не стыдятся на флокале поститься
хз, я не сильно в теме на самом деле по vpsам, я в основном на арендованном дедике сидел
я лично несколько лет назад пробовал rusonyx.ru, firstvds.ru. претензий особых не было, правда у firstvds уж сильно ограничено все по ресурсам было. тогда вариантов было совсем чуть-чуть, но сейчас их попой жуй.
в идеале выпросить у хостера какой-нибудь триальный период, чтобы убедиться, что сайт заведется нормально.
еще можешь посмотреть в сторону амазона с его клаудом и почасовой оплатой - может быть интересно
я лично несколько лет назад пробовал rusonyx.ru, firstvds.ru. претензий особых не было, правда у firstvds уж сильно ограничено все по ресурсам было. тогда вариантов было совсем чуть-чуть, но сейчас их попой жуй.
в идеале выпросить у хостера какой-нибудь триальный период, чтобы убедиться, что сайт заведется нормально.
еще можешь посмотреть в сторону амазона с его клаудом и почасовой оплатой - может быть интересно
А есть уже положительно зарекомендовавшие себя хостеры ?Будешь вибирать — ещё изучи вопрос о том как они себя ведут в случа доса, т.к. некоторых это напраягает и они вырубают клиента на время.
почасовая оплата - это сильно круто для такого проекта.
Да и сервак выделенный - тоже. Думаю, стоит пока vps ограничится.
У кого лучшие условия даются и нет ограничений на трафик ?
Да и сервак выделенный - тоже. Думаю, стоит пока vps ограничится.
У кого лучшие условия даются и нет ограничений на трафик ?
Будешь вибирать — ещё изучи вопрос о том как они себя ведут в случа доса, т.к. некоторых это напраягает и они вырубают клиента на времяУже разослал запросы в несколько крупных хостеров на эту тему - чем крупнее хостер, тем менее дружелюбен
А чо с зеноном нельзя договориться, что ты им поставляешь список адресов, а они фильтруют? Ну ты им намекни, что ты уже начал искать новый хостинг.
У кого лучшие условия даются и нет ограничений на трафик ?Я ж грю - хз. На слуху есть порядка десятка вдсников - вот например тут на хабре обсуждалось.
Выбирай просто что больше под твои потребности для сайта подходит и иди к ним.
Трафик сейчас у многих бесплатен*.
А чо с зеноном нельзя договориться, что ты им поставляешь список адресов, а они фильтруют? Ну ты им намекни, что ты уже начал искать новый хостинг.Так их дохуя, они достаточно быстро меняются и т.п.
2) перейти на VPS / VDS и настроить там защиту от ДДоСа самому/нанять специалиста (что именно лучше VPS/VDS?)Может я отстал от жизни - не понимаю, чем dedicated server поможет от ддоса ? Или речь про iptables ? Ну так он тоже не панацея, поможет только если полосу пропускания входящего канала не забивают. А это вопрос ресурсов противника.
речь об iptables
забить канал нормального хостера в мск труднодостижимая задача, нэкст левел так сказать
а вообще, панацеи действительно нет, например всегда остается удар из ионной пушки по дц...
забить канал нормального хостера в мск труднодостижимая задача, нэкст левел так сказать
а вообще, панацеи действительно нет, например всегда остается удар из ионной пушки по дц...
Долбят рандомными запросами или втупую?
Аудитория сайта - в основном российская или мировая?
Если аудитория российская, то первое, что сделать - обрезаться до списка "России" с сайта мастерхоста.
Нагрузка должна спасть разительно. Потом пройтись по логам забаненных с whois: сагрегировать до route-объектов, в виде хеша AS_provider => array(prefixes).
Из ключей хеша выбрать адекватных, разбанить.
Далее по симптомам.
С тупыми запросами отлично справляется nginx - его можно в качестве тупой банилки поставить (но это, насколько я понял, не вариант).
ps. В любос случае - банить DDoS эффективнее именно префиксами, а не отдельными IP-адресами.
Аудитория сайта - в основном российская или мировая?
Если аудитория российская, то первое, что сделать - обрезаться до списка "России" с сайта мастерхоста.
Нагрузка должна спасть разительно. Потом пройтись по логам забаненных с whois: сагрегировать до route-объектов, в виде хеша AS_provider => array(prefixes).
Из ключей хеша выбрать адекватных, разбанить.
Далее по симптомам.
С тупыми запросами отлично справляется nginx - его можно в качестве тупой банилки поставить (но это, насколько я понял, не вариант).
ps. В любос случае - банить DDoS эффективнее именно префиксами, а не отдельными IP-адресами.
ps. В любос случае - банить DDoS эффективнее именно префиксами, а не отдельными IP-адресами.Думаешь во всяких ботнетах число ботов на префикс сильно большое получается?
Вероятность больше нуля, а сложность расчета остается той же.
Вероятность больше нуля, а сложность расчета остается той же.Ну тут палка о двух концах.
Да, в принципе по каждому адресу посмотреть дополнительно префикс не так сложно.
Но с другой стороны можно так и легитимных пользователей зацепить. Ладно там если Бразилия или Китай, но наверное в России есть операторы в которых боты рядом с нормальными пользователями обитают.
Дык дочитай до конца. Я ж не предлагаю их оставить забаненными.
Дык дочитай до конца. Я ж не предлагаю их оставить забаненными.Я читал, только не совсем понял пару моментов. А как ты оценишь адекватных?
Ну или допустим ты взял текущий срез, как я понял по умолчанию все в забане, дальше адекватных разбаниваем. Но ситуация может поменяться, но т.к. другие в забане, то они не смогут стать "адекватными". Или я неправильно понял что ты предлагал.
Если допустить, что этим сайтом пользуются в основном в России, то список мастерхоста решит проблему DDoS в широких мазках с достаточно большой вероятностью.
Далее - задача восстановить в правах зафильтрованных нормальных юзверей. Эта нетривиальная задача, согласен. Но она должна неплохо поддаваться алгоритмизации.
Плохие запросы в одну кучку, хорошие - в другую.
Из хорошей доводим до route-объектов и разбаниваем (тут можно проверять наличие в этом же CIDRе "плохих" и решать что с ними делать отдельно из плохой - оставляем как есть.
Обслужить всех без исключения в условиях DDoS практически невозможно.
Далее - задача восстановить в правах зафильтрованных нормальных юзверей. Эта нетривиальная задача, согласен. Но она должна неплохо поддаваться алгоритмизации.
Плохие запросы в одну кучку, хорошие - в другую.
Из хорошей доводим до route-объектов и разбаниваем (тут можно проверять наличие в этом же CIDRе "плохих" и решать что с ними делать отдельно из плохой - оставляем как есть.
Обслужить всех без исключения в условиях DDoS практически невозможно.
Долбят рандомными запросами или втупую?Долбят http запросами по ~20 страницам сайта. Запросы летят со всего света.
Аудитория сайта - в основном российская или мировая?
Если аудитория российская, то первое, что сделать - обрезаться до списка "России" с сайта мастерхоста.
Нагрузка должна спасть разительно. Потом пройтись по логам забаненных с whois: сагрегировать до route-объектов, в виде хеша AS_provider => array(prefixes).
Из ключей хеша выбрать адекватных, разбанить.
Далее по симптомам.
С тупыми запросами отлично справляется nginx - его можно в качестве тупой банилки поставить (но это, насколько я понял, не вариант).
Банить всех по сегментам не прокатывает - для бана доступен только инструмент htaccess, а туда всю россию вписать не получается.
Сейчас идет определение вредных ip по характеру запросов с них и бан в htaccess, затем по ip через whois выбирается инфа, адекватные разбаниваются, неадекватные получают на abuse mail письмо с инфой о ДДоС атаке. Некоторые даже отвечают, но в основном шлют подальше.
Атака продолжается уже неделю.
За это время, судя по статам Li сайт потерял половину аудитории.
Вменяемых хостингов, которые захотели бы помочь сайту, все не находится.
Может кто знаком с адекватными системами очистки трафика?
Так же как вариант - сайт интернет магазина - ценники обновляются ночью, может имеет смысл вынести корзину в отдельный фрейм с поддомена (как у гугла авторизация а сам сайт перевести на генерацию статических страниц по мере необходимости и обновления?
Как думаете, насколько это поможет повысить производительность ? Как минимум - на время обработки запросов SQL и еще немножно получим от кеширования статических дкументов в памяти ?
туда всю россию вписать не получаетсяпочему?
Да наверно просто я пока не понял, как ее вписать в htaccess сегментами. По одному ip получается: Deny from IP, а как сегмент туда писать ?
Да и толку от этого нет - вредные IP банятся быстро, но сам механизм бана аж через htaccess сильно тормозит. А по другому не позволяет хостер.
Ищу качественный ВДС.
Да и толку от этого нет - вредные IP банятся быстро, но сам механизм бана аж через htaccess сильно тормозит. А по другому не позволяет хостер.
Ищу качественный ВДС.
Может кто знаком с адекватными системами очистки трафика?Я тебе ссылку дал на ребят, которые помогут очистить трафик, пока ты не разберёшься с проблемами. Ты же сам пишешь, что аудиторию теряешь. Почему не хочешь туда обратиться?
Ставишь свой сервак и решение от cisco на входящий канал: http://virusinfo.info
CIDR'ом не дает что ли?
11.22.33.44/20 или вроде того
11.22.33.44/20 или вроде того
Ставишь свой сервакТы тред читал?
Чел хочет и рыбку съесть и на х... сесть, так не получается.
Хитрожопых и просто хитрых нигде не любят, пусть не скупится, а то заплатит в два раза дороже, как в известной поговорке.
Хитрожопых и просто хитрых нигде не любят, пусть не скупится, а то заплатит в два раза дороже, как в известной поговорке.
Да, писал этим ребятам, жду пока ответа. Звонить неудобно, т.к. не в РФ сейчас.
Свой сервак пока для этого проекта не подойдет - нерентабельно. Особенно с Цисковскими хардверными решениями для хостингов.
Свой сервак пока для этого проекта не подойдет - нерентабельно. Особенно с Цисковскими хардверными решениями для хостингов.
пусть не скупится, а то заплатит в два раза дорожеТак я и спрашиваю, где можно не на лоха заплатить в два раза дороже, а получить качественную услугу.
А по поводу сильно переплатить я уже писал - у всего есть своя рантабельность и циска + сервер пока не подходит.
Попробуй тут: http://hll.msu.ru/
Может помогут чем.
Может помогут чем.
Попробуй тут: http://hll.msu.ru/См. 2-й пост.
Может помогут чем.
И что ты этим хотел сказать?
Больной больше жив или больной больше мертв?
Он хочет что-бы дешево, быстро и качественно, так не бывает, нужно выбрать любые два пункта.
Больной больше жив или больной больше мертв?
Он хочет что-бы дешево, быстро и качественно, так не бывает, нужно выбрать любые два пункта.
судя по тому, что атака идет уже неделю, а я все перебираю варианты - я хочу дешево и качественно. Быстро не к спеху.
Значит, остается только ждать, авось опухоль сама спадет.
Или придет озарение.
Твоей "ушлости" можно только позавидовать.
"А ну-ка мне блядь хоромы царские, да быстро, суки! И ещё, мне похуй где вы их возьмете"
Или придет озарение.
Твоей "ушлости" можно только позавидовать.
"А ну-ка мне блядь хоромы царские, да быстро, суки! И ещё, мне похуй где вы их возьмете"
прием тяжелых наркотиков утром сильно вредит вашему здоровью и трезвости ума.
Вопрос остается открытым по поводу VDS + хостинга с базовой защитой от DDoS. Буду благодарен за советы по делу
И что ты этим хотел сказать?Я ссылку на этих ребят привёл во 2-м посте данного топика.
Просчитай возможных конкурентов и закажи DDoS на них
Я ссылку на этих ребят привёл во 2-м посте данного топика.Я это видел, только вот топикстартер, похоже, несколько подслеповат, если все еще пытается что-то выяснить на этом форуме, а не общается со специалистами по защите от ddos-а.
базовой защитой от DDoSБазовой защиты от ddos не существует. Это довольно нетривиальная область.
Атака прекратилась.
Вроде объявился ДДоСер - говорит, что за 700р готов поднять атаку на конкурентов
Типа баловался, и нас ему никто не заказывал.
Однако вопрос, который он поднял - актуальный и наверняка могут найтись еще любители побаловаться ботнетом, посему про VPS/VDS продолжаю выяснять и сайт будем переписывать.
Вроде объявился ДДоСер - говорит, что за 700р готов поднять атаку на конкурентов
Типа баловался, и нас ему никто не заказывал.
Однако вопрос, который он поднял - актуальный и наверняка могут найтись еще любители побаловаться ботнетом, посему про VPS/VDS продолжаю выяснять и сайт будем переписывать.
Это была реклама его услуг?
Попроси пацанчика в управление К позвонить и рассказать свою историю.
это был показатель того, что защита от ДДоС стоит непропорционально дорого по сравнению с организацией самой атаки.
Можно сделать например такой вывод:
Сами же компании по очистке трафика могут ДДоСить потенциальных клиентов - вывесил себя на недельку на первое место по директу и адсенсу - поставил ДДоС на десяток сайтов - вот уже и отбил кучу бабла
Печально
Можно сделать например такой вывод:
Сами же компании по очистке трафика могут ДДоСить потенциальных клиентов - вывесил себя на недельку на первое место по директу и адсенсу - поставил ДДоС на десяток сайтов - вот уже и отбил кучу бабла
Печально
у тебя сайт smotra.ru?
Здрасьте. Раскусила
Нашел вот провайдера cloud хостинга: http://ispserver.com/ru/products/cloud_hosting/index.html
Кто что думает о нем и есть ли конкуренты на РФ рынке, на которых стоит обратить внимание ?
Нашел вот провайдера cloud хостинга: http://ispserver.com/ru/products/cloud_hosting/index.html
Кто что думает о нем и есть ли конкуренты на РФ рынке, на которых стоит обратить внимание ?
объявился ДДоСер - говорит, что за 700р готов поднять атаку на конкурентовты ему закажи маски-шоу и терморектальный криптоанализ
Типа баловался, и нас ему никто не заказывал.
Вроде объявился ДДоСер - говорит, что за 700р готов поднять атаку на конкурентовнеужели рынок так упал, раньше ддос стоил значительно дороже. Хотя тут не сказано, о каком промежутке времени идёт речь.
да вот неделю ддосили.
не суть.
Что насчет облачного хостинга ?
не суть.
Что насчет облачного хостинга ?
IDS не только цисковские есть (цисковскую IDS/IPS можно на VmWare запустить, только для решения реальной задачи врядли это подойдет). Бюджет озвуч, может подскажут чего.
циска
В DataForte (IBS как услуга позиционируется защита от DDos http://www.datafort.ru/content/rubr43/rubr-435.asp тока я так и не понял есть ли у их VPS/VDS и делают ли они это для всех или только для крупных не знаю (лет 5-6 назад была история с каким-то банком, школьник из Питера DDosил их сервера, DDos не победили, но нашли школьника
).Спасибо, но из приведенной ссылки ничего не понял про их услугу. Они что, физически ищут нарушителей ?
Оставить комментарий
stm7884696
Есть у меня сайтец, походу дорогу комуто перешел.Хостится в зеноне.
Третьи сутки ДДоСится по 10kk http запросов в сутки.
Все бы ничего, но сайт тормозит
Получилось на том, что было доступно настроить автоматический бан ip по частотным и адресным показателям с авторассылкой abuse по email из whois.
Правда бан реализуется методами Deny from IP в .htaccess (а больше ничего не доступно, так понятно, что с iptables было бы попроще)
Порекомендуйте меры по противодействию?
Я пока вижу на выбор несколько вариантов разной степени ресурсоемкости:
1) заплатить сайтам а-ля "фильтруем трафик от ДДоС" (минусы - в качестве долгосрочного решение довольно дорогое в маштабах сайта)
2) перейти на VPS / VDS и настроить там защиту от ДДоСа самому/нанять специалиста (что именно лучше VPS/VDS?)
3) переписать сайт под кеширование и оптимизацию программного кода (запланировано через несколько месяцев)
Зенон вроде неплох, но их поддержка и методы борьбы с ДДоС по сути никакие. Т.е. поддержка поддерживает морально, а практически пока сам не стал чесаться - сайт висел.
Поэтому интересует хороший хостинг с безлимитом по трафику и порядочной защитой от ДДоС. Согласно логам - это не первая атака, просто раньше были совсем детские.
Помогите ценными советами или контактами?