- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Возможно что не IP забанен, а просто такой канал плохой
неа, канал нормуль, тем более с другими форумами все ОК, косяк только с этим...🚬
kostich, Я к стати Nginx, Апач и прочие "веб сервера" всегда удаляю с серваков.И никогда не пугаю юзверей табличкой на php пускай даже из мемкеша (так было бы логичнее всего) типо:
"Сайт находиться под ddos атакой, нажмите сюда". Так что твои предъявы беспочвенны.
Типа эту страничку клиент может задизайнить, но т.к. нафик никому не надо, то появляется дефолтовое сообщение.
kostich добавил 26.10.2009 в 13:57
kxk, чё за наезды? kostich своим сервером и софтом обивает ддос БЕЗ потери РЕАЛЬНЫХ посетителей
не, если там определенные рекомендации не выполнены, то реальные посетители в черный список залетать конечно могут... но это только в режиме "под атакой" и последнее время косяки все реже и реже... а после апдейта это явление вообще исключим как класс.
kostich добавил 26.10.2009 в 14:03
lingod, С потерей 5-7% хоть тут тресни :) Любое ПО/Железка имеет % ошибок и тут их просто не избежать.
нету у нас 5-7%... у нас если 2-3 реальные посетителя за день на большем трафе внесет, то это чудо... и я не оцениваю это по жалобам каким-то, а вижу реально почему в черные списки заносит. хотя по некоторым клиентам действительно бывает 5-7%, а иногда и больше... связано это с тем, что адверты трафик у читеров каких-то покупают, т.е. с кликеров и т.д... и т.к. все друг другу не врут, то получается что виновата ддос защита + не выполняют определенные рекомендации, что само собой не приводит к ложным срабатываниям... там к реальным срабатываниям приводит, т.е. документированным.
kxk добавил 25.10.2009 в 13:30
seocore, Но тем не менее "кусачка" началась :)
она всегда и была...
kostich добавил 26.10.2009 в 14:11
больше деньги - большие проблемы. Многие вообще воздух продают или просто перепродают.
Да небольшие тут деньги на самом деле, т.к. себестоимости есть... у тех кто воздухом не торгует. Смысл в том, что тот же самый ddef.ru вообще сами знаете кто... и рядом с ним там товарищи, соседи по рекламе, тоже есть. Причем я реально это утверждаю, т.к. слухи про то что у них есть свои ботнеты ходили и будут ходить. Проблема как всегда в наши гребаных правоохренителях... ну т.е. что бы там ряд мудаков закрыть, надо законов наших нарушить пачку. Ну и т.к. это всё блин мутно, и не всегда граждане РФ за этим, и в суде скорее всего развалится, то большей части следаков и оперов это не надо... есть дела более важные, денежные. Может быть какой другой структуре это надо, т.к. по всей видимости они за эти рынком очень активно наблюдают, но там если какие действия и предпринимаются, то как-то без лишней огласки. Тут вот деньги у людей с банк-клиентов тырят и дела уголовного не возбуждается, а какие-то там ддос ботнеты и т.д... да нафик этот глухарь для порчи статистики.
kostich добавил 26.10.2009 в 14:19
Andreyka, Андрей, перелогиньтесь. Вы действительно на практике предоставляете услуги защиты от ддос или просто сквид c iptables по мануалу научились настраивать ?
Ведь совершенно очевидно, что если механизмы защиты от DDOS не учитывают исключений для сотовых провайдеров и прочих любителей NAT, будет именно такое поведение. С некоторыми проектами, где основные посетители рассосредоточены по всей стране, это становится ужасной проблемой.
С большинством пионерских ддос-ов действительно можно бороться и на базе iptables, но надо понимать откуда они растут. Т.е. если кто-то задумается, почему эти пионеры, имеющие в руках ботнеты способные генерировать ддос-ы более гигабита нажатием одной кнопки, то примерно станет понятно зачем эти мелкие атаки нужны. Звонит там девочка какая-то, которая представляет клиента, у которого сайт под атакой, которая там маркетинговое исследование рынка провела... вобщем она считает, что услуги нашей фирмы для них дороги. Ну как этой юной особе пояснить, что ддос-еры не стреляют из танков по воробьям, и что если сегодня их сайт лежит от какой-то маленькой атаки, то когда они там настроят все эти iptables, то нажатием другой кнопки на них зарядят атаку большую, но при этом достаточную для укладки сайта. Были времена, когда действительно так и случалось... сегодня клиент пришел и его 100 ботов атакуют, а завтра на него до победного вливают столько, что каналы у магистралов в полку уходят. А сейчас времена другие... можно пойти к каким-то товарищам, купить какую-то там защиту, и она с успехом эту атаку победит... и надо заметить, что атака больше не становится. Это все к теме о том, что техническая возможность завалить те защиты у ддосеров есть, т.к. они тупо падают от малейшего синфлуда мегабит в 100-200.
Еще хочется добавить про чудесную защиту от драгонары. Мы по приколу часть механизмов у них скопировали, но когда мы их запустили, то выяснили, что эти методы реально теряют белых посетителей и приходят жалобы от реальных людей. Скопировали один в один, т.к. методы тупы и просты, да и мозгов у нас целый стоквадратный офис... т.е. нам это не сложно. Но думки на тему почему некоторых клиентов драгонары эти методы не парят нас не покидают.
нету у нас 5-7%... у нас если 2-3 реальные посетителя за день на большем трафе внесет, то это чудо... и я не оцениваю это по жалобам каким-то, а вижу реально почему в черные списки заносит. хотя по некоторым клиентам действительно бывает 5-7%, а иногда и больше...
И все же, вы ведете белые списки сотовых операторов и прочих любителей NAT ? если нет, то как достигается низкий уровень ложных срабатываний ?
Меня (да и остальных) не интересуют названия технологий и торговые марки, которые мне ничего не скажут. Меня интересуют критерии. Подойдут ли они мне?
Ведь совершенно очевидно, что если механизмы защиты от DDOS не учитывают исключений для сотовых провайдеров и прочих любителей NAT, будет именно такое поведение. С некоторыми проектами, где основные посетители рассосредоточены по всей стране, это становится ужасной проблемой.
Для сотовых операторов - это действительно может быть проблемой. Кроме
whitelist - других решений особо и нет. Насколько точны такие базы, как они
составляются - вопрос отдельный.
Кому критичны NAT-пользователи - это учитывают. Однако, очевидно, что
ни nginx ни iptables к этому непосредственного отношения не имеют.
Изначально в топике была задача фильтрации пионерской атаки. Понабежали
гуру - предлагать фильтрацию на стороне. Главный вопрос - зачем?
Сколько стоит 50Mbps DDOS? 100Mbps? Час? День? Неделя?
Защиты от ддоса на уровне скриптов и программ не существует. Спасет только мощный сервер с хорошим каналом. 200-800 IP это мало, средний сервер выдержит без проблем.
PS если что, 5к ботов 300$ сутки =)
Защиты от ддоса на уровне скриптов и программ не существует.
Вполне себе существует. Только DDOS бывают разные.
Спасет только мощный сервер с хорошим каналом. 200-800 IP это мало, средний сервер выдержит без проблем.
PS если что, 5к ботов 300$ сутки =)
5k вполне средний сервер может переварить. Вливать надо порядка
50Mbps, чтобы защита на уровне сервера смысла не имела. Естественно,
предполагается что сервер сидит на 100Mb/s full-duplex (достаточно стандартно).
флуд не учитывал)
GreenDay добавил 27.10.2009 в 18:03
напиши злому с balkon-host.ru может поможет. (если будет предлагать свои услуги хостинга не соглашайся... панели нормальной нет, сервера постоянно висят, канал слабый, сайтов много...)
myhand, не видя конкретного DDOS нельзя сказать сколько по времени и по деньгам
Разве что устроит вариант "от всего" и "за 20k$ в месяц" :D
myhand, не видя конкретного DDOS нельзя сказать сколько по времени и по деньгам
Разве что устроит вариант "от всего" и "за 20k$ в месяц" :D
Вы, судя по всему, о стоимости защиты речь повели. Не о том...
Именно что, вполне конкретный вопрос - цена, уплоченая атакующим
ради того, чтобы забить канал к серверу паразитным трафиком.
myhand, не видя конкретного DDOS нельзя сказать сколько по времени и по деньгам
Разве что устроит вариант "от всего" и "за 20k$ в месяц" :D
Андрей, у нас цена не зависит от размера атаки... и зависит только от количества трафика без учета оной 😂 ... ТС может в group-ib.ru позвонить, кстати.