Посоветуйте защиту от DDOS

неа, канал нормуль, тем более с другими форумами все ОК, косяк только с этим...🚬

Типа эту страничку клиент может задизайнить, но т.к. нафик никому не надо, то появляется дефолтовое сообщение.

kostich добавил 26.10.2009 в 13:57

не, если там определенные рекомендации не выполнены, то реальные посетители в черный список залетать конечно могут... но это только в режиме "под атакой" и последнее время косяки все реже и реже... а после апдейта это явление вообще исключим как класс.

kostich добавил 26.10.2009 в 14:03

нету у нас 5-7%... у нас если 2-3 реальные посетителя за день на большем трафе внесет, то это чудо... и я не оцениваю это по жалобам каким-то, а вижу реально почему в черные списки заносит. хотя по некоторым клиентам действительно бывает 5-7%, а иногда и больше... связано это с тем, что адверты трафик у читеров каких-то покупают, т.е. с кликеров и т.д... и т.к. все друг другу не врут, то получается что виновата ддос защита + не выполняют определенные рекомендации, что само собой не приводит к ложным срабатываниям... там к реальным срабатываниям приводит, т.е. документированным.

она всегда и была...

kostich добавил 26.10.2009 в 14:11

Да небольшие тут деньги на самом деле, т.к. себестоимости есть... у тех кто воздухом не торгует. Смысл в том, что тот же самый ddef.ru вообще сами знаете кто... и рядом с ним там товарищи, соседи по рекламе, тоже есть. Причем я реально это утверждаю, т.к. слухи про то что у них есть свои ботнеты ходили и будут ходить. Проблема как всегда в наши гребаных правоохренителях... ну т.е. что бы там ряд мудаков закрыть, надо законов наших нарушить пачку. Ну и т.к. это всё блин мутно, и не всегда граждане РФ за этим, и в суде скорее всего развалится, то большей части следаков и оперов это не надо... есть дела более важные, денежные. Может быть какой другой структуре это надо, т.к. по всей видимости они за эти рынком очень активно наблюдают, но там если какие действия и предпринимаются, то как-то без лишней огласки. Тут вот деньги у людей с банк-клиентов тырят и дела уголовного не возбуждается, а какие-то там ддос ботнеты и т.д... да нафик этот глухарь для порчи статистики.

kostich добавил 26.10.2009 в 14:19

С большинством пионерских ддос-ов действительно можно бороться и на базе iptables, но надо понимать откуда они растут. Т.е. если кто-то задумается, почему эти пионеры, имеющие в руках ботнеты способные генерировать ддос-ы более гигабита нажатием одной кнопки, то примерно станет понятно зачем эти мелкие атаки нужны. Звонит там девочка какая-то, которая представляет клиента, у которого сайт под атакой, которая там маркетинговое исследование рынка провела... вобщем она считает, что услуги нашей фирмы для них дороги. Ну как этой юной особе пояснить, что ддос-еры не стреляют из танков по воробьям, и что если сегодня их сайт лежит от какой-то маленькой атаки, то когда они там настроят все эти iptables, то нажатием другой кнопки на них зарядят атаку большую, но при этом достаточную для укладки сайта. Были времена, когда действительно так и случалось... сегодня клиент пришел и его 100 ботов атакуют, а завтра на него до победного вливают столько, что каналы у магистралов в полку уходят. А сейчас времена другие... можно пойти к каким-то товарищам, купить какую-то там защиту, и она с успехом эту атаку победит... и надо заметить, что атака больше не становится. Это все к теме о том, что техническая возможность завалить те защиты у ддосеров есть, т.к. они тупо падают от малейшего синфлуда мегабит в 100-200.

Еще хочется добавить про чудесную защиту от драгонары. Мы по приколу часть механизмов у них скопировали, но когда мы их запустили, то выяснили, что эти методы реально теряют белых посетителей и приходят жалобы от реальных людей. Скопировали один в один, т.к. методы тупы и просты, да и мозгов у нас целый стоквадратный офис... т.е. нам это не сложно. Но думки на тему почему некоторых клиентов драгонары эти методы не парят нас не покидают.

И все же, вы ведете белые списки сотовых операторов и прочих любителей NAT ? если нет, то как достигается низкий уровень ложных срабатываний ?

Меня (да и остальных) не интересуют названия технологий и торговые марки, которые мне ничего не скажут. Меня интересуют критерии. Подойдут ли они мне?

Для сотовых операторов - это действительно может быть проблемой. Кроме

whitelist - других решений особо и нет. Насколько точны такие базы, как они

составляются - вопрос отдельный.

Кому критичны NAT-пользователи - это учитывают. Однако, очевидно, что

ни nginx ни iptables к этому непосредственного отношения не имеют.

Изначально в топике была задача фильтрации пионерской атаки. Понабежали

гуру - предлагать фильтрацию на стороне. Главный вопрос - зачем?

Сколько стоит 50Mbps DDOS? 100Mbps? Час? День? Неделя?

Защиты от ддоса на уровне скриптов и программ не существует. Спасет только мощный сервер с хорошим каналом. 200-800 IP это мало, средний сервер выдержит без проблем.

PS если что, 5к ботов 300$ сутки =)

Вполне себе существует. Только DDOS бывают разные.

5k вполне средний сервер может переварить. Вливать надо порядка

50Mbps, чтобы защита на уровне сервера смысла не имела. Естественно,

предполагается что сервер сидит на 100Mb/s full-duplex (достаточно стандартно).

флуд не учитывал)

GreenDay добавил 27.10.2009 в 18:03

напиши злому с balkon-host.ru может поможет. (если будет предлагать свои услуги хостинга не соглашайся... панели нормальной нет, сервера постоянно висят, канал слабый, сайтов много...)

myhand, не видя конкретного DDOS нельзя сказать сколько по времени и по деньгам

Разве что устроит вариант "от всего" и "за 20k$ в месяц" :D

Вы, судя по всему, о стоимости защиты речь повели. Не о том...

Именно что, вполне конкретный вопрос - цена, уплоченая атакующим

ради того, чтобы забить канал к серверу паразитным трафиком.

Андрей, у нас цена не зависит от размера атаки... и зависит только от количества трафика без учета оной 😂 ... ТС может в group-ib.ru позвонить, кстати.