Форум Сайтостроение Хостинг

DDOS атака

1234 5
mff
На сайте с 21.02.2008
Offline
266
mff
4861

Здравствуйте коллеги!

Сегодня зашел на сайт, а там: 

Index of /



    index.php

    mysql.dumper.php

Хотел написать в службу поддержки Таймвеб, но увидел, что они уже прислали 2 письма:

Здравствуйте.

Ваш аккаунт xxxxxxx систематически оказывает чрезмерную нагрузку на MySQL.
По данным статистики нагрузка на сервер:

Дата, нагрузка на CPU, нагрузка на MySQL
20.09.2011 48 4694
19.09.2011 34 4112
18.09.2011 45 5170
17.09.2011 44 4221
16.09.2011 36 4046
15.09.2011 45 3781
14.09.2011 35 3457


, что превышает допустимые значения на текущем тарифном плане.
Детально информацию о нагрузке Вы можете посмотреть в панели управления - https://cp.timeweb.ru/loading/
В течение 7 дней (до 27 сентября включительно) Вам необходимо принять меры для существенного снижения нагрузки.
Если оптимизация сайтов невозможна, дальнейшее качественное обслуживание Вашего аккаунта в нашей системе будет возможно только на тарифном плане "Премиум" (http://timeweb.ru/services/hosting/premium/).
В случае, если нагрузка будет вызывать нестабильную работу сервера, мы будем вынуждены приостановить обслуживание аккаунта.
--
С уважением,
Гаврилова Светлана.
Здравствуйте.

На Ваш сайт xxxxxxx.ru производится DDOS атака. Мы предпринимаем все возможные меры для отражения атаки.
Был указан ip адрес 127.0.0.1 для доменов xxxx.рф, xxxxxxxx.ru, xx.xxxxxxxxxxx.ru и отлинкованы в панели управления.
--
С уважением,
Абрамян Сергей.

Что же делать? Боюсь что сайт улетит вниз, так как скоро ап будет.

Z
На сайте с 30.08.2011
Offline
52
zLazy
#1

На то и расчет.. искать антиддосный хостинг с цисками.

mff
На сайте с 21.02.2008
Offline
266
mff
#2

Я думал что ддос атаке поддаются сайты только на дешевом хостинге, получается что ни так. Жесть, что же делать теперь? Ждать?

It-mcp.ru
На сайте с 06.04.2010
Offline
76
It-mcp.ru
#3

Вариантов несколько:

1) Искать хостинг с ддос защитой (дорого)

2) Взять выделенный сервер/ мощный vps сервер + админа, который поставит программную защиту (если ддос не сильный).

Отзывы searchengines.ru (/ru/forum/500625), maultalk.ru (http://www.maultalk.com/topic59939.html)
Raistlin
На сайте с 01.02.2010
Offline
247
Raistlin
#4

mff, Напишите в ICQ 408108152, посмотрим, что там у вас.

HostAce - Асы в своем деле (http://hostace.ru)
mff
На сайте с 21.02.2008
Offline
266
mff
#5

На вопрос, что нам делать, пришел ответ:

Мы не оказываем услуг по защите от ддос. У нас имеются меры защиты, но если ддос атака достаточно сильная и может повредить другим аккаунтам на сервере хостинга, мы блокируем аккаунт клиента пока он не закончится.
Z
На сайте с 30.08.2011
Offline
52
zLazy
#6
mff:
Я думал что ддос атаке поддаются сайты только на дешевом хостинге, получается что ни так. Жесть, что же делать теперь? Ждать?

Какой бред.. у нас убивали отлично настроенный дедик, защишались только с помощью фильтра и добавления правил для пользователей( о методах автоматического распознования живых пользователей и создания правил для них рассказать не могу), но суть в том что сервер на котором стоял сайт был вообще из вне не доступен- только через фильтр. А хороший ботнет тысяч так на 10000 зомбоков выпилит не то что любой сайт, а при желании и пол дата центра. Особенно если сайт игрового сервера какого нибудь lineage2, знаю 5 админов с огромными ботнетами. доходило до того что действительно клали дата центр в германии(в франкфурте) и серверу потом было отказано в дальнейшем предоставлении услуг.

Raistlin
На сайте с 01.02.2010
Offline
247
Raistlin
#7

zLazy, 10 тысяч это мизер. бывают на порядок бОльшие ботнеты.

[Удален]
#8
mff:
Я думал что ддос атаке поддаются сайты только на дешевом хостинге, получается что ни так. Жесть, что же делать теперь? Ждать?

Здравствуйте! Посмотрите в нашу сторону

Дата Центр "H1" построен на базе передовых коммутаторов Cisco Nexus. Уровень надежности Tier3+

На рынке с февраля 2009г. Support 24/7.

Местонахождение Москва, ул. Абрамцевская 10, метро Алтуфьево, как раз север Москвы

http://www.h1host.ru/

Предоставляем защиту от DDos атак.

У нас есть 2 тарифа

Defence normal: надежная защита от DDoS-атак

По защите от DDoS-атак у компании "Н1" есть два варианта решения. В каждом случае подразумевается размещение или аренда серверного оборудования в нашем Дата Центре в Москве.

Что собой представляет услуга защиты от DDoS по тарифу Defence normal? Это разновидность оптимизации аппаратно-программной архитектуры сайта для обеспечения его работы в период высокой нагрузки реальными пользователями. Наши специалисты осуществляют подключение серверов к широким каналам связи. Затем настраивают определённым образом операционную систему, веб-сервер, другое прикладное программное обеспечение. Также профессионально производят анализ и модификацию скриптов сайта на предмет наличия уязвимостей.

Данный метод защиты позволяет забыть про хакеров-любителей, «школьников» и прочих «кибер-хулиганов». Данный вариант реализуем только для сайтов, использующих CMS, работающие под управлением операционной системы linux и написанные на языках php, python или perl.

Стоимость защиты составляет: 6000 рублей единоразово (включая НДС).

Defence Pro: тотальная защита от DDoS!

По защите от DDoS-атак у компании "Н1" есть два варианта решения. В каждом случае подразумевается размещение или аренда серверного оборудования в нашем Дата Центре в Москве.

Тариф Defence Pro - это аппаратная фильтрация трафика с использованием интеллектуального комплекса DefencePro компании Radware. Он объединяет в одном решении систему защиты от вторжений (IPS) и поведенческую защиту от DDoS-атак. Что это значит? Данная система включается в разрыв Ethernet-соединения, работает в режиме «in-line», невидима для сетевого оборудования и контролирует весь трафик с целью предотвращения DDoS-атак. В такой схеме DefensePro анализирует и сопоставляет полный объем входящего и исходящего трафика по всем Интернет-каналам одновременно, выявляет и предотвращает сканирование, проникновение «сетевых червей» и работу «ботов», и самое главное – позволяет уклоняться от DDoS-атак! Также такой комплекс успешно отражает не только атаки типа DDoS, но и предупреждает и нивелирует другие виды кибернападения. Такие как, например, SQL-injection.

Стоимость аппаратной фильтрации трафика на скорости 100Mbps составляет 25000 руб/мес (включая НДС).

Z
На сайте с 30.08.2011
Offline
52
zLazy
#9
Raistlin:
zLazy, 10 тысяч это мизер. бывают на порядок бОльшие ботнеты.

10000 машин мизер?) нет это довольно много. этого хватит положить любой сайт, или любой плохо настроенный дата центр. если не стоит хорошо настроенной циски, выпилит за пару минут. (имено машин, а не ботов)

Raistlin
На сайте с 01.02.2010
Offline
247
Raistlin
#10

zLazy, Датацентр с 10 к ботов? Не смешите. Мы отбиваем на виртуальном хостинге такие ботнеты.

Raistlin добавил 22.09.2011 в 11:10

З.Ы. 1 машина есть 1 бот. Я забыл сказать. Если DDoS исходящий из ДатаЦентра - то уже не тот DDoS.

1234 5

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий