- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ну там есть хитрости детекции, на уровне пакетов. как самое простое: discard first packet и смотреть как прилетит второй "первый". Особенно в UDP.
Поэтому, да, для L7 атак совтферный детектор имеет смысл и вполне вероятно что будет работать лучше чем железные решения. Особенно если блочить наверху. Но для volume atack, для поддельных пакетов и всякого синфлуд все же тазиками датацентр на сотни гигабит не прикроешь. Впрочем, удивите )
---------- Добавлено 15.06.2016 в 22:08 ----------
Кстати, Алексей, как показал наш опыт фильтрации когда очень сильно досили white-suite (тут тема была на миллион страниц), и когда у нас еще не было железных решений, а всякие cisco guard и прочие арборы мягко говоря не хотели понимать в чем проблема и тупо блочили все подряд, мы пилили на коленке в авральном режиме свои фильтры. И как показал опыт, freebsd выигрывала линукс минимум в 3 раза по количеству пакетов, на абсолютно идентичном железе.
Так, для сведения, может пригодиться.
L7 DOS - это отдельная тема, там все сложнее. Мне кажется более разумно с ним бороться ближе к приложению, так как можно получить больше полезной информации. По поводу FreeBSD - согласен, у FreeBSD более разумная реализация сетевого стека. Недаром JunOS в той или иной мере основан на FreeBSD.
Добрый день.
Приношу извинения был в отпуске. Сейчас есть два способа протестировать нашу защиту (если вас атакуют, мы Вас защитим, при этом полностью бесплатно !).
1) Перенести сайт к нам, я выделил сервер
2 процессора Intel(R) Xeon(R) CPU E5-2680 v3 @ 2.50GHz (48 ядер)
256 гигабайт оперативной памяти
Intel PCI SSD для MYSQL
8 intel 730 в raid 10 для данных
сервер пустой, тормозит нечего не будет. Защиту мы обеспечиваем. Переносите на аккаунт сайты и мы будем их защищать. Панель работает полностью в штатном режиме.
Само собой детское порно, финансовые пирамиды и прочи нечисть мы не принимаем. В остальном если Вас правда атакуют мы предоставим защиту и бесплатный хостинг на год. Регистрируйтесь и высылайте мне логины на почту alexey@beget.ru - перенесу на защищаемый сервер и зачислю бонусные дни.
2) Второй вариант - мы делаем проксирование через NGINX, для сайта надо будет прописать нашу A запись и сказать куда его направить. Аналогично пишите на почту домен и его IP, в ответ когда настрою напишу куда его направить.
Больше DDOS хороших и мощных !!!
dpdk ? pf_ring ? af_packets? На основе чего реализовано?
rust + netmap + сетевухи от интел на 520 чипе
Есть возможность арендовать VDS с такой защитой? Нужно для проксирования... Готов оплачивать или тестировать...
Можем просто пустить домен на нас - а с нас спроксировать его на нужный Вам IP.
https://habrahabr.ru/post/301892/