Вопрос по защите от DDoS

123
B
На сайте с 04.04.2014
Offline
110
#11

skapunker, Спасибо за развернутый ответ. Нас атаковали первый раз и пока прекратили, возможно и не будет больше атак, поигрался кто-то и прекратил. Хотим просто на постоянку что-то повесить чтоб защищало от таких случаев.

ddos-guard по описанию вроде ничего. Из того что понравилось - отсутствие 5 секундной задержки и постоянная защита (на КлаудФлэйр надо включать и выключать). Но вы считаете что он похуже справляется с нагрузками чем КлаудФлэйр? Вы считаете что ddos-guard надо использовать вместе с botguard?? Отдельно не очень эффективно?

skapunker
На сайте с 15.01.2014
Offline
217
#12
Bjoerndalen:

ddos-guard по описанию вроде ничего. Из того что понравилось - отсутствие 5 секундной задержки и постоянная защита (на КлаудФлэйр надо включать и выключать). Но вы считаете что он похуже справляется с нагрузками чем КлаудФлэйр? Вы считаете что ddos-guard надо использовать вместе с botguard?? Отдельно не очень эффективно?

Я не считаю что он хуже справится, так как технология у всех похожая.

Ботгуард он вообще любому сайту на пользу, для профилактики так сказать.

Клуадфлейр и ддосгуард это танки и тяжелая ариллерия, а ботгуард это мотоцикл с пулеметом, который ездит около границы и добивает тех, кто проскочит.

cloud-shield
На сайте с 25.01.2017
Offline
54
#13
Bjoerndalen:
боты яндекса, Гугла и прочее добавлены у них в белые списки?

Да, у крупных и известных сервисов все белые боты пропускаются на сайт обычно без проверок.

Bjoerndalen:
Есть ли сервисы которые предоставляют защиту от ДДоСа но без 5-секундной задержке при загрузке страницы?

Конечно есть. Но обычно это только на платных тарифах. Аналогично и с уровнями защиты.

У нас, к примеру, на бесплатном тарифе отключить отображение посетителям (не ботам) 5 секундное проверочное сообщение нельзя, а на платных тарифах - пожалуйста.

Защита сайтов от DDoS атак - Cloud-Shield.ru ( https://cloud-shield.ru )
kxk
На сайте с 30.01.2005
Offline
970
kxk
#14

Bjoerndalen, На ddosov.net нет заглушек, если у вас белый проект можем сделать специальный тариф, пишите будем ждать

Ваш DEVOPS
T
На сайте с 11.08.2009
Offline
143
#15

Защита либо фильтрация (которую Вам уже предложили), либо к серьезным провайдерам с защитой на уровне дата центра: OVH (полная защита), Hetzner (Все кроме L7 атак)

cloud-shield
На сайте с 25.01.2017
Offline
54
#16
Telebird:
OVH (полная защита)

Нет у них "полной" защиты, лишь от некоторых L3-L4 атак.

T
На сайте с 11.08.2009
Offline
143
#17
cloud-shield:
Нет у них "полной" защиты, лишь от некоторых L3-L4 атак.

Вроде как президент компании говорит об обратном

cloud-shield
На сайте с 25.01.2017
Offline
54
#18

В пресс релизах можно писать многое, но мы то говорим о реальном положении дел.

К тому же стоит учитывать, что L7 атаки разные бывают. L7 у сайтов http(s) и L7 у игровых серверов - совершенно разные вещи, требующие разных подходов к защите.

T
На сайте с 11.08.2009
Offline
143
#19
cloud-shield:
В пресс релизах можно писать многое, но мы то говорим о реальном положении дел.

К тому же стоит учитывать, что L7 атаки разные бывают. L7 у сайтов http(s) и L7 у игровых серверов - совершенно разные вещи, требующие разных подходов к защите.

Возможно, не спорю. Просто ни от кого никогда не слышал, что кому-то завалили сайты или приложения на ovh. Натыкался только на обратные примеры, когда от ddos перешли на ovh, и через короткое время атакующие сдувались и не пытались больше атаковать проект.

В любом случае, тс будет выгодней воспользоваться фильтрацией трафика, чем брать в аренду сервер

R1
На сайте с 18.01.2020
Offline
0
#20

Cloud Flare не от всех видос doc атак защитит, смотря какая дос атака, флуд запросы или, что конкретно, в любом случаи надо настроить iptables на лимит запросов или подключений с одного ip к сайту, серверу

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий