- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Ну меня устраивает именно этот хостинг который сейчас, если исключить всё то, что я написал в первом своём посте, вот например тех. поддержка помогла настроить CF, в принципе оперативно...
Да на меня первый раз такая сильная атака обрушилась, обычно ддосили 15-20 ботов, отражал сам... :)
Неужели никак на этом хостинге нельзя проблему решить, съезжать ну никак не хочу, наверняка должны-быть решения, вот например CF, да и может что таких атак и не будет в принципе больше ?
Как понимаю что-бы атаки такие делать тоже нужно-же средства какие-то ?
Ну меня устраивает именно этот хостинг который сейчас, если исключить всё то, что я написал в первом своём посте, вот например тех. поддержка помогла настроить CF, в принципе оперативно...
Да на меня первый раз такая сильная атака обрушилась, обычно ддосили 15-20 ботов, отражал сам... :)
Неужели никак на этом хостинге нельзя проблему решить, съезжать ну никак не хочу, наверняка должны-быть решения, вот например CF, да и может что таких атак и не будет в принципе больше ?
Как понимаю что-бы атаки такие делать тоже нужно-же средства какие-то ?
CF бесплатный не панацея т.к. он светит реальные адреса.
Чтобы устроить сейчас атаку в 5 гбит/с и выше, нужно около 5-10$.
Да я и готов заплатить, если не дорого, про то-что светит адреса, так это настроить днс просто нужно... :)
Пользовался-бы даже чем-то другим, но платит тысячи баксов к сожалению не могу... :(
Приветствую, проблема с DDOS-атаками такова, что железная защита уже не спасает, она способна фильтровать до нескольких гигабит и далеко не все типы атак.
Ранее мы использовали аппаратные фильтры, к примеру Juniper, предоставляли фильтрацию от:
icmp-flood
udp-flood
port-scan
tear-drop
syn-flood
ip-spoofing
ping-death
land
ip-bad-option
icmp-fragment
icmp-large
syn-ack-ack-proxy
block-frag
icmp-id
icmp-flood threshold 100
udp-flood threshold 1500
syn-flood timeout 10
syn-flood attack-threshold 5000
syn-flood source-threshold 200
syn-flood destination-threshold 5000
Однако атака, которой зачастую подвергаются клиенты - это DDoS на 80й порт, и это не установка соединений. К сожалению, в данном случае мы можем лишь применять временные меры, которые уменьшат объем атаки, но не устранят ее последствия вовсе.
--- Some DoS attacks are too complex for today's firewalls, e.g. if there is an attack on port 80 (web service), firewalls cannot prevent that attack because they cannot distinguish good traffic from DoS attack traffic.---
Атака была, насколько удалось установить, "http get".
При этом единственное, что можно было сделать на аппаратной части, - ограничить кол-во сессий на 1 ip, что уменьшило бы мощность атаки на порядок, но сильно легче стало бы, если бы вместо 100 тыс. http-сессий было 10 тыс?
Именно потому мы не предоставляем аппаратную фильтрацию.
Такие атаки целесообразно фильтровать исключительно программно (распределенными решениями, как cloudflare), да, это стоит дорого, иногда дешевле переждать атаку, чем подключать внешнюю систему фильтрации.
Также могу порекомендовать сеть фильтрации http://qrator.net/ru/ , но это стоит денег. Не все готовы их платить.
А у меня сейчас проблема, IP-адрес вы не можите поменять, новый вдс сделать мне не можите и что делать ?
Сервер недоступен и опять таки включить его нельзя ?
Просто не оставляете мне выбор съехать, что с возвратом средств ?
---------- Добавлено 29.05.2015 в 11:32 ----------
Пока ещё не решил, всё зависит от ТП, но кто-то из здешних хостеров готов меня подобрать, нужен VDS, бюджет 1000-1500 рублей не больше...
Будет пара сайтов пока, прикрываться буду CF...
Ддосить будут не всегда, думаю это временно...
Предложения в можно в личку, т.к. тема посвещена этому хостеру...
Требование к хостингу:
1)Тех поддержа оперативная (Обращаюсь не часто, может первый раз только много вопросов будет);
2)Хочется более-менее стабильный хостинг, которые уже давно на рынке;
3)Помощь в настройки и переносе...
Но повторюсь, всё зависит от ТП, но что-то мне кажется, что на меня забили просто...
X-Oleg, как с вами связаться? У вас ЛС недоступен.
X-Oleg, как с вами связаться? У вас ЛС недоступен.
Я нашёл вашу тему на серче, интересные предложения... ;)
Сейчас пока веду переписку с нынешним хостером, на основании этой переписке буду решать переизжать или нет...
Я с вами свяжусь по скайпу, если будет необходимость... :)
Хочу ещё оставить два отзыва о Inferno и ua-hosting как для сравнения:
На этот раз отзывы будут хвалебные, ТП обоих хостеров старается в принципе решать проблемы...
Если говорить ua-hosting то завалил поддержку вопросами/проблемами, всё-время отвечали и старались решить проблемы, благодарю за помощь и решение проблем !
Теперь суть отзыва:
Как я уже писал, на один из моих сайтов был ддос, к сожалению это привело к неприятным последствиям и блокировке сайта...
Перенёс я для теста атакуемый сайт, к инферно ребята достаточно быстро отразили атаку, очень доволен остался ! :)
Конечно, я влезаю не в свою область ибо вообще мало понимаю в хостинг-бизнесе, но пожелания как клиента ua-hosting:
1)К сожалению, даже если пользоваться сервисами CloudeFlare или DDOSGuard атакующий может узнать айпи сервера, например через загаловки письма и как минимум может забить канал, что собственно и произошло два дня назад со мной, проблему я решил, но опять-таки это решение меня очень слабо устраивает, только как временное...
Поэтому на будущее было-бы неплохо как-то фильтровать ддосеров, внутренними средствами !
2)К сожалению отказаться от услуги нельзя, конечно это прописанно правилами и я благодарен за помощь в моей ситуации, но всё равно может в будущем можно как-то более гибко работать с тарифами и услугами !
Ну и сразу скажу что не понравилось у инферно:
Сам сервис классный, особенно защита от ддос, вообще класс...
НО:
1)Почему-то не заметил что при заказе ставится CentOS, а переустановка уже за плату, мне эта система не нравится, предпочитаю Дебиан 7;
2)Админите только панельку ISP4.
Вроде пока всё, остальное всё ОК !
Ну и сразу хочу извинится, данный пост просто как отзыв и пожелание клиента, ничего больше !
ВСЕМ УДАЧИ ! :)
X-Oleg, не совсем корректно писать отзывы о нас в теме коллег по цеху ) Ну да ладно, прокомментирую тут:
1) При заказе мы пишем, что по-умолчанию будет установлена CentOS, видимо, вы просто не обратили на это внимания: https://gyazo.com/d170c9a8ae2035d11126b023a85b2655
2) Мы админим любые версии ISP Manager бесплатно, но лицензии предлагаем только для ISP v4, так как нас не устраивает политика лицензирования ISP v5, у вас есть полное право использовать собственную лицензию не теряя преимущества бесплатного администрирования с нашей стороны.
3) У нас бесплатный реинсал ОС для VPS, поэтому сомневаюсь, что вы что-то оплачивали, если же оплачивали - напишите мне в ЛС номер вашего тикета - верну назад.
X-Oleg, не совсем корректно писать отзывы о нас в теме коллег по цеху )
Согласен выглядит странно, но я хотел сделать сравнительный анализ, как пример что-ли, как можно решать проблему ддоса, но видно получилось неочень, про первый пункт согласен, невнимательно читаю... :(
Про второй и третий, мне в ТП сказали что переустановка платная и ISP5 админите за плату...
Могу дать номер тиккета (Ticket ID: 270441), но это наверное разговор не в этой теме нужно, дабы не забивать топик ! ;)