Вообще, по мере ответов на ваши вопросы, у меня также, в свою очередь, начали возникать вопросы...
А возможна ли в принципе ситуация, когда, ммм, как это было сказано: ...требуется "фильтрация на уровне ДЦ, переключение на гигабитный порт", и при этом атака длится менее 30 минут (!) и заканчивается после перезагрузки сервера?
У меня начинает возникать ощущение, что надо мной просто издеваются.
Хостер продолжает пояснять невозможность передачи мне данных касаемо атаки:
Написал письмо на контактный мейл дата-центра:
Если и от них я не получу сведений, возможно ли найти их в логах сервера?
Задал еще раз вопрос тех. поддежке. Единственное, чего смог добиться, это вот этого:
Напомню, всего за январь было 4 атаки. Три из них шли с одного IP или подсети, т.е. это был не ddos в классическом понимании (что, правда, не помешало серверу "лежать" несколько часов), одна - мощная, "заливающая порт". Правда, продолжалась она менее 30 минут.
Каким образом еще добиться точных данных от хостера - я не знаю. Попробую написать письмо в дата-центр, быть может, они чем-то помогут.
Про ddos, давайте отдельно :) Я уже уточнил: я могу перенести эти сайты на отдельный хостинг или приобрести фильтрацию трафика для доменов.
Текущий канал 100 Мбит, трафик за январь 500+ Гб исходящий 60 Гб входящий.
И напомню, меня интересует уровень цен на аналогичную конфигурацию с администрированием и размещением в Европе.
Я озвучил цифру: 800KB/sec. Других данных пока не имею.
Или уточните, пожалуйста, в каком формате необходимо запросить данные у хостера. Попробую задать им вопрос еще раз.
Обычный арендованный сервер. Вопрос в этом?
Параметры сервера озвучивал в соседней ветке: /ru/forum/690822
Дело в том, что атаки идут только на пару сайтов и их в принципе можно вынести на отдельный защищенный хостинг. Либо поставить фильтрацию трафика на домены.
Я потому и разделил темы, что этот вопрос, как я понял, можно решить отдельно.
Пока я ничем не пробовал защищаться. В настоящее время у меня хостинг с администрированием и защита строилась специалистами хостера и средствами операционной системы.
А какие именно параметры конфигурации? Все, то я нашел по процессору: 2 Xeon 5520. Про память и харды писал выше.
Ну... я бы не хотел вообще-то что-то говорить про текущего хостера. В целом, качество тех. поддержки, на мой субъективный взгляд, упало при достаточно высоком (на мой взгляд) уровне цен. Да и за меня как клиента хостер не держится. Иными словами, непрозрачно намекает на необходимость переезда. В частности, из-за перманентных атак на пару проектов (в соседней ветке я задал вопросы по этому поводу) последнее время.
Вы не вполне верно поняли цитату. Блокировать собирались IP моего сервера. Атака была как раз "классическая", с множества адресов.