- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Как вы это посчитали?
Было сказано про пакеты в 64 бита.
Капец, вот меня давно удивляет неадекватность наших хостеров. Пакетов в 64 бита не бывает, самый минимально возможный пакет - 64 байта.
И хостеры тоже, предлагают защиту от 10 гигабит, а ниче, что атакер, умеющий 10 гигабит без проблем и 20 и 50 нальет, что вы защитите тогда? Просто лизвебу хватило 8 гиг чтобы клиента отключили, атака удалась. Что это за такие услуги анти-ддос, которые не следят за типом атак и почему-то не в курсе, что средний размер атак в этом году вырос в 10 раз, по сравнению с прошлым. Любой школьник уже знает про DNS amplification.
И хостеры тоже, предлагают защиту от 10 гигабит, а ниче, что атакер, умеющий 10 гигабит без проблем и 20 и 50 нальет, что вы защитите тогда? Просто лизвебу хватило 8 гиг чтобы клиента отключили, атака удалась. Что это за такие услуги анти-ддос, которые не следят за типом атак и почему-то не в курсе, что средний размер атак в этом году вырос в 10 раз, по сравнению с прошлым. Любой школьник уже знает про DNS amplification.
и что? защиту тоже можно апгрейдить или по вашему нужно врать и предлагать безлимитную защиту? никто же не заставляет тс-а брать.
Нужно предлагать допустимый предел защиты от атаки, а то любят недоговаривать, а потом не смогут ничего сделать и отключат, как лизвеб.
10Гбит :)
Лично я предложения реселлеров не рассматриваю для работы в долгосрочной перспективе, но предложения можете оставлять, может кто-то другой воспользуется.
дело довольно таки тонкое, что значит реселлер... это тот кто перепродает чужой готовый продукт?
а тот кто пользуется услугами дата центров для своего продукта со своими ценами тоже реселлер? если вам важен важен конечный результат то выбирать нужно объективно, большинство дата центров вообще например на уровне layer7 не фильтруют или делают это плохо с большим количеством false positive.
---------- Добавлено 25.07.2013 в 19:10 ----------
Нужно предлагать допустимый предел защиты от атаки, а то любят недоговаривать, а потом не смогут ничего сделать и отключат, как лизвеб.
лизвеб вообще не обязан ничего делать, прочитайте их правила, когда я смотрел было написано 30 толи 35 kpps и они оставляют за собой право отключить.
обычно отключают если в тариф не влазиет клиент (по тригеру), в чем проблема то. надо больше пусть берут больше. тарифы же разные бывают, зачем вы зациклились на 10гбитах.
Капец, вот меня давно удивляет неадекватность наших хостеров.
Ваш поток безапелляционного бреда уже не удивляет, извините :)
Пакетов в 64 бита не бывает, самый минимально возможный пакет - 64 байта.
Для начала покажу что пакеты бывают меньше 64 байт :)
Кусочек вчерашнего лога атаки до 1,5 Mpps на подсеть, 44 байта TCP.
Для TCP действительно пакеты всегда больше 20 байт, но TCP это не вся сеть, заголовок UDP - как раз 64 бита.
Заканчивайте писать о том чего не знаете, сами же умнее покажетесь.
Нет, кламас, не бывает, если размер меньше минимального - добавляется пэддинг.
размер UDP заголовка - 64 бит.
Тело нулевым быть не должно, но бОльшая часть роутеров на это наплюет.
В конце концов пусть будет 65 бит - 1 бит на тело.
А минимально возможный пакет - ЕМНИП icmp 47 бит.
Нет, кламас
Прошу мой ник писать так, как он пишется. Если вам сложно переключать раскладку - пользуйтесь ссылкой "Обратиться по нику". Спасибо.
размер UDP заголовка - 64 бит.
Тело нулевым быть не должно, но бОльшая часть роутеров на это наплюет.
В конце концов пусть будет 65 бит - 1 бит на тело.
А минимально возможный пакет - ЕМНИП icmp 47 бит.
А UDP пакет, что может быть вот так вот просто передан по сети, или что? Нет. Он инкапсулируется в ethernet пакет (фрейм), у которого тоже есть заголовки и тело. Минимаьлное тело такого пакета - 46 байт.
1. Зачем лить 8гб на 100мб канал ? Стало быть флудил дилетант.
2. Если залил 8, то спокойно зальет и 10, а если залил 10, то и до 20ти сможет нарастить.
3. В 100 мегабит спокойно влезает 1.5Мппс
4. От ддосов дешевле всего отбиваться обратным ддосом, если известен инициатор.