russie

Рейтинг
104
Регистрация
05.05.2003
Защита от DDOS
Alexey MajorHost:
Я думаю, если написано, что порт был загружен в полку, то это 100\1000мбит.

Вообще, по мере ответов на ваши вопросы, у меня также, в свою очередь, начали возникать вопросы...

А возможна ли в принципе ситуация, когда, ммм, как это было сказано: ...требуется "фильтрация на уровне ДЦ, переключение на гигабитный порт", и при этом атака длится менее 30 минут (!) и заканчивается после перезагрузки сервера?

Защита от DDOS

У меня начинает возникать ощущение, что надо мной просто издеваются.

Хостер продолжает пояснять невозможность передачи мне данных касаемо атаки:

Если тяжело разобраться в новых терминах, то привожу аналогию:
У Вас в общественном транспорте порезали сумку (барсетку) и вытащили ценные вещи и документы. Вы приняли меры против этого, начали ездить в машине - чемодан с деньгами стащили на перекрёстке гастарбайтеры (один отвлекал, другой снял с сиденья). После этого Вы стали пользоваться безналичными платежами и инкасаторами. Злоумышленники утащили ключ от клиент банка и перегнали все деньги на счета фирм-однодневок.
Вы приходите к специалисту по банковским сейфам и спрашиваете как Вам защитить свои средства от кражи. Он спрашивает про количество денег и количество килограмм золота, которое Вы там собираетесь хранить и прочие разные pps и характера взломщика (с фомкой он придёт или с килограммом динамита? и выдержит ли в вашем здании пол сейф весом в две тонны) чтобы подобрать необходимый сейф клиенту. Вы всё это сделали, а завтра, всё что лежит в сейфе, пришлось отдать на взятку чиновнику или другому коррупционеру, чтобы он не погубил ваш бизнес на корню.

Написал письмо на контактный мейл дата-центра:

Добрый день!

Я являюсь клиентом компании, арендующим стойки в Вашем дата-центре. Мой номер аккаунта xxxx, я арендую у компании сервер с администрированием.

По данным компании 29-го января ориентировочно с 20:00 до 20:30 велась сильная атака на мой сервер. В результате специалисты компании официально уведомили меня, что при повторении подобной атаки мой сервер будет отключен и мне будет отказано в услугах, поскольку, цитирую: "данные атаки вызывают сбои сетевого оборудования и дестабилизируют работу сети".

Я обратился в службу технической поддержки данной компании с вопросом о предоставлении данных, включающих в себя технические параметры атаки, для передачи их специалистам по фильтрации трафика с дальнейшим приобретением их услуг при необходимости и избежания отключения моего сервера. К сожалению, в предоставлении данных мне было по сути отказано.

Прошу Вас по возможности предоставить указанные сведения.

Если и от них я не получу сведений, возможно ли найти их в логах сервера?

Защита от DDOS
Den73:
тип атаки и pps

Задал еще раз вопрос тех. поддежке. Единственное, чего смог добиться, это вот этого:

Резюмирую ещё раз: атаки все разные, от "школьных", до распределённых и заливающих порт.
Завтра будет ещё другая атака, не похожая на все предыдущие. Те, кто нормально защищают от ддос - даже не интересуются всеми этими параметрами.
Все атаки, которые были до этого - отбиваются на уровне сервера, мы не меряем их ни в каких попугаях, мы просто фильтруем паразитный трафик сохраняя работоспособность сервера. Кроме одной, которая залила порт целиком - здесь требуется уже фильтрация на уровне ДЦ, переключение на гигабитный порт и прочие...

Напомню, всего за январь было 4 атаки. Три из них шли с одного IP или подсети, т.е. это был не ddos в классическом понимании (что, правда, не помешало серверу "лежать" несколько часов), одна - мощная, "заливающая порт". Правда, продолжалась она менее 30 минут.

Каким образом еще добиться точных данных от хостера - я не знаю. Попробую написать письмо в дата-центр, быть может, они чем-то помогут.

Подскажите хостинг с администрированием в Европе

Про ddos, давайте отдельно :) Я уже уточнил: я могу перенести эти сайты на отдельный хостинг или приобрести фильтрацию трафика для доменов.

Текущий канал 100 Мбит, трафик за январь 500+ Гб исходящий 60 Гб входящий.

И напомню, меня интересует уровень цен на аналогичную конфигурацию с администрированием и размещением в Европе.

Защита от DDOS

Я озвучил цифру: 800KB/sec. Других данных пока не имею.

Или уточните, пожалуйста, в каком формате необходимо запросить данные у хостера. Попробую задать им вопрос еще раз.

Защита от DDOS

Обычный арендованный сервер. Вопрос в этом?

Параметры сервера озвучивал в соседней ветке: /ru/forum/690822

Подскажите хостинг с администрированием в Европе
Alexey MajorHost:
Тогда советую сразу спрашивать по поводу DDoS у хостера. Так как не все лояльны к DDoSу...

Дело в том, что атаки идут только на пару сайтов и их в принципе можно вынести на отдельный защищенный хостинг. Либо поставить фильтрацию трафика на домены.

Я потому и разделил темы, что этот вопрос, как я понял, можно решить отдельно.

Защита от DDOS

Пока я ничем не пробовал защищаться. В настоящее время у меня хостинг с администрированием и защита строилась специалистами хостера и средствами операционной системы.

Подскажите хостинг с администрированием в Европе
Sky-hosting:
russie, а можно более точный конфиг пожалуйста написать?

А какие именно параметры конфигурации? Все, то я нашел по процессору: 2 Xeon 5520. Про память и харды писал выше.

Alexey MajorHost:
Кстати, можно поинтересоваться? Что Вас не устраивает в текущем сервере\хостере?

Ну... я бы не хотел вообще-то что-то говорить про текущего хостера. В целом, качество тех. поддержки, на мой субъективный взгляд, упало при достаточно высоком (на мой взгляд) уровне цен. Да и за меня как клиента хостер не держится. Иными словами, непрозрачно намекает на необходимость переезда. В частности, из-за перманентных атак на пару проектов (в соседней ветке я задал вопросы по этому поводу) последнее время.

Защита от DDOS

Вы не вполне верно поняли цитату. Блокировать собирались IP моего сервера. Атака была как раз "классическая", с множества адресов.

1 2345678910 ...69
Всего: 683