- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Грамотная настройка Nginx решает 90% проблем паразитарного трафика.
У nginx смешные дефолтовые системы защиты (типа mod_limit_req). От нормального DDoS не спасут .
Никто и не пишет про дефолт. При грамотной настройке
Никто и не пишет про дефолт. При грамотной настройке
И что в себя включает грамотная настройка, когда на канал в 100Мбит обрушивается гигабитный трафик?
Дешевые готовые решения типа начальных тарифов CF, etc. не помогают?
У него игровой сервис. Ему ничто не поможет из дешевого.
Да на сервере есть трафик и по тсп и по тдп + вебсервер, почта и т.д. Полный фарш. Сервер игровой по очень старой игре, особой прибыли не приносит, скорее для души. Потому искал такие варианты.
Ддос приходит обычно всегда с сервисов, типа стресстестов. Всё что они делаю вбивают ип сайта и жмякуют кнопку. И всё конец. Как там идёт тестирование по каким параметрам я не знаю. Но если бесплатно невозможно защиться от бесплатных сервис которые предосьавляют каждой реге по 5 минут ддоса. Что могу сказать. Хреново.
Тратится на ддос защиту из за школьников которых кто то обидел на сервере, ну это совсем крайность. Но видимо иных способов нет.
Полагаю фильтр предоставляющий сервисами, они у себя фильтруют трафик а уже непосредственно на сервер идёт чистый. Так схема понятна.
Тратится на ддос защиту из за школьников которых кто то обидел на сервере, ну это совсем крайность.
Так я и не понял.
Скрипт, банящий по IP школьников вам подойдёт, или нет?
Или школьники уже забивают канал?
Так я и не понял.
Скрипт, банящий по IP школьников вам подойдёт, или нет?
Или школьники уже забивают канал?
На данный момент просто падает сервер и всё, нет доступа по ssh. Скриптом я уже давно не пользуюсь, не знаю почему. ДА и не думаю что поможет. Хотя может стоит поэксперементировать.
Когда пользовался список был нормальный, но как мы выяснили, толку от бана ип нет. Значит и смысла в скрипте тоже. Раньше при ддосе сервер лагал дико, команды отдавал по 20-30 сек. Это видимо и забивался канал, но работал. Я успевал посмотреть ип с которых чаще всего запросов и забанить. Сервер быстро отлагивал.
У nginx смешные дефолтовые системы защиты (типа mod_limit_req). От нормального DDoS не спасут .
ну так надо "грамотно" написать на Lua заглушку?
это не так сложно как кажется.
Cloudflare, в качестве первого рубежа, разумеется, тоже придется использовать.
ну так надо "грамотно" написать на Lua заглушку?
это не так сложно как кажется.
Cloudflare, в качестве первого рубежа, разумеется, тоже придется использовать.
У него игровой сервер. Соответственно, всё, что нужно - узнать его реальный IP просто подключившись к нему клиентом игры и жмякнуть кнопку в стрессере. Базовая защита, скорее всего, не подойдёт - так как трафик в общем-то сложно отличить от легитимного, и кроме того, здорово увеличит пинги в игре за счет разнесения узлов фильтрации. Поэтому о транзите IP речи идти не может, скорее всего. Здесь нужен датацентр, который фильтрует такое сам, достаточно мощный сервер и толстые каналы.
Товарищу нужно либо взять железки у кого-то типа SrvGame.ru, так как они на этом специализируются, или вливать бабло в то, о чем он имеет смутное представление.
Ну и я не знаю, что ему может за не дорого помочь от таких вещей, как на скриншоте.
Спасибо всем за ответы. Но я думаю вы не много катастрофизируете. Мне не нужна защита от целенаправленого ддоса. Мне нужна защита от сервисов которые предоставляют почти бесплатно досить сервера + защита от домашнего пк школьников.
Если это проблема. Я не представляю что будет когда будут досить знающие люди. Там вообще ничего не поможет.