Хостинг/сервер с защитой от DDos-атак

Дело в том, что дествительно хорошо работающих решений для защиты чужих сайтов не так уж и много в интернете.

Prolexic + еще несколько в основном американских провайдеров таких услуг.

Цены зависят сильно от того какой сайт, какая посещаемость, сколько траффа и т.д. и т.п.

Но, как показывает практика, дешевле 1.5-2к долларов защита не может стоить, точнее может конечно у каких нить админов, которые на своем сервере с гигабитным каналом пытаются отражать, но это работает только на очень несерьезных и слабеньких атаках. И, как правило, когда к таким защитникам приходит действительно что-то более менее напоминающее ДДОС начинается развод на деньги и выбивание все больших и больших средств на защиту.

На этом форуме kostich предоставлял услугу по защите от ДДОС, попробуйте обратиться к нему, если для вас это актуальная проблема. Или стучите в личку, дам более детальную консультацию(так уж довелось, что за последний год приходилось несколько раз сталкиваться с ДДОСом и кой-какой опыт есть)

to_to добавил 01.06.2008 в 15:06

не верю! 😂

атаки в 800 мегабит и ботнеты по 20к конечно существуют, как сущесвует и лекарство от этого всего.

Получается так: чтобы держать сайт в дауне надо заплатить в месяц по ~$10к? Но мой сайт и половины этой суммы не стоит. Неужели других вариантов нет?

Нет, так не получается.

У ДДОС атак есть свои параметры и характеристики, они тоже разделяются на сильные, слабые и т.д.

Если сайт слабый, на маленьком канале, у дешевого хостера, на слабеньком сервере, то может хватить и 200 баксов в месяц, чтобы ваш сайт не поднимался. Может вообще пионеры тренируются.

То, что написал Free_head, не относится ко всем сайтам и уж тем более это не означает, что все ДДОС атаки стоят столько ;) и, ни в коем случае, не означает, что заплатив те деньги ддосеру - сайт будет лежать беспросветно.

Никто не ддосит сайты, которые приносят владельцу 1к, ддосом цена которого 10к. ☝

А уж защита от ддоса, о котором говорит Free_head, насколько мне известно, не будет стоить дороже тех самых 10к.

О параметрах и характеристик в курсе. В предыдущем посте я имел ввиду, что мой сайт "не стоит" тех атак, которые указываются выше.

Что скажите о хостере eServer? Хотя цены на VIP-хостинг не маленькие. Было бы отлично если есть альтернативы лучше в отношении цены.

Ничего не скажу, дел с ними не имел.

Обычное развитие событий для сайтов на виртуальных хостингах, в случае ддоса, примерно следующее:

пока атака совсем маленькая хостер скорее всего за доп. оплату сможет чем-то помочь,

потом если атака увеличивается - обычно просят съехать на дедик у этого же хостера,

затем к примеру со 100 мегабит перейти на 1гигабит канала, потом если атака все еще нарастает, то просят уехать. а так как весь этот процесс может случиться за неделю и быстрее, то, как правило, суммы, уплаченные за все эти танцы с бубнами уже, равны или немногим меньше сумм, которые бы пришлось заплатить за нормальную защиту от ДДОС.

Здравствуйте,

Меня попросили проанализировать атаку в сабже этой темы, и предоставить краткую информацию.

Вид Атаки:

Явно не Syn Flood атака.

Но BotNet HTTP-Flood атака.

Лог запроса в апаче (пример с одного из атакуещих IP): "GET /80 HTTP/1.1" 404 284 "-" "Opera/9.02 (Windows NT 5.1; U; ru)"

Атакуещий ботнет настроен на http-flood атаку с запросом GET /80. (явно такой страницы на сайте не существует).

Как было уже описано в этой теме, использовался netstat скрипт для блокировки атакуещих IP с помощью iptables или же APF. Скрипт запускался каждую минуту, но к сожалению эффективность мала (не успеет заблокировать атакующие IP, как сразу много других). Канал 100мб, большое количество атакуещих IP адресов с этого ботнета.

ДЦ никакой фильтрации не предоставляет, так что речи о сенсорных системах и шлюзах не может быть (нет у ДЦ такой технологии).

В общем апач не выдерживает столько запросов одновременно, вот тебе и ДДоС.

Предложения, советы, идеи?

сквид какой нить фронтендом и апач бэкендом. Пусть сквид кеширует запросы и пухнет как свинья.

Full добавил 02.06.2008 в 00:15

и если атака более 100 мегабит, то как не крути нужен гигабит.

защита от дос атаки достаточно простая ..

это шлюз (прозрачный прокси) со стоп-листом плохих айпишников..

стоп-лист можно получить аналиируя либо лог этого шлюза либо лог апача(при сложных дос-атаках)

что касается стоимости ддоса то она может начинаться от 80 долларов в день... если сервер у вас один и хиленький и если нет никакой защиты то привед!

Выяснить, из каких диапазонов IP приходят самые прибыльные посетители и оставить только их. Всё остальное порезать. Например, для бизнеса и контекстки это, как правило, Москва. Соответственно, дальше отражается только та часть ботнета, что в Москве. А это маленький кусочек.

Это возможно и прокатит когда сайт узконаправленный и мало трафика на нем.

А когда скажем от 10к и выше есть шанс зафильтровать много лишнего. имхо всё.