Защита от DDoS или защищенный VPS

Жорик
На сайте с 11.09.2006
Offline
182
673
Ищу один из двух вариантов - защита от DDoS независимого сервара (VPS) либо хостинг
с интегрированной услугой защиты VPS.

Сейчас пробую (нужно было прям срочно) защиту EDGE Center, но у них что-то по-моему трафик лишний режется (посещаемость упала на 8-10%)
и очень-очень скудная статистика и практически ноль настроек (можно только страны вкл/выкл).
Плюс, у легального пользователя нет никакой проверки - капчи или еще чего-то. Просто сайт недоступен, если он считается опасным - это очень плохо.
Но относительно недорого (начальый тариф).

DDoS Guard вроде покруче, но дорого - мне экономически невыгодно уже.

Есть ли еще варианты достойные?

P.S.: CloudFlare во время DDoS подключал, настраивал - прошибают, слишком был мощный, видимо.
-S
На сайте с 10.12.2006
Offline
1355
#1
Жорик :
P.S.: CloudFlare во время DDoS подключал, настраивал - прошибают, слишком был мощный, видимо.

Как вы настраивали? Откуда основной трафик идет и боты?

JD
На сайте с 08.12.2008
Offline
471
#2
Попробуйте imperva, в общем случае они предоставляют более качественную защиту, чем вышеперечисленные, хотя это во многом вопрос настроек.
Жорик
На сайте с 11.09.2006
Offline
182
#3
-= Serafim =- #:
Как вы настраивали? Откуда основной трафик идет и боты?

Сейчас всё не описать. Трафик шел со всей планеты, но с некоторых стран (Китай, Индия, Франция, Бразилия и т.д.) особенно. Я оставлял только Россию, банил даже типы запросов. Но они их сразу меняли, они всё меняли что я пытался закрыть, потому что это была целенаправленная атака. Но это уже всё не важно.

Scumtron
На сайте с 14.01.2008
Offline
166
#4
Жорик #:

Сейчас всё не описать. Трафик шел со всей планеты, но с некоторых стран (Китай, Индия, Франция, Бразилия и т.д.) особенно. Я оставлял только Россию, банил даже типы запросов. Но они их сразу меняли, они всё меняли что я пытался закрыть, потому что это была целенаправленная атака. Но это уже всё не важно.

Т.е. вы сервер закрыли от всех IP адресов, кроме CF, и все равно не помогло?
Выделенные серверы в Европе. Доставка видео контента. https://kvs-service.com
Scumtron
На сайте с 14.01.2008
Offline
166
#5
Ы: Что бы антиддос был эффективным, нужно разрешить подключение к серверу только с доверенных IP, включая CloudFlare. Список актуальных IP адресов CF есть на их сайте.
-S
На сайте с 10.12.2006
Offline
1355
#6
Scumtron #:
Ы: Что бы антиддос был эффективным, нужно разрешить подключение к серверу только с доверенных IP, включая CloudFlare. Список актуальных IP адресов CF есть на их сайте.

В том и суть, что скорее всего палился реальный адрес сервера и они напрямую его ддосили в обход CF. Просто ТСу нужно было обратиться к специалисту.

Жорик
На сайте с 11.09.2006
Offline
182
#7
-= Serafim =- #:
В том и суть, что скорее всего палился реальный адрес сервера и они напрямую его ддосили в обход CF.

Они заранее знали IP сервера, но сначала досили страницы. Потом перешли на IP.

Сейчас всё закрыто, конечно.

-= Serafim =- #:
Просто ТСу нужно было обратиться к специалисту.

Я сам со временем им стану, процесс запущен :)

Что до специалистов, поддержка помогала, но очень медленно. Я бы продолжил пилить всё через CF, но обстоятельства уже не позволили.

Scumtron #:
Т.е. вы сервер закрыли от всех IP адресов, кроме CF, и все равно не помогло?

Да, но это помогло ровно до момента, пока они не перешли на IP.

Прошу всё-таки делиться другими возможными поставщиками этой услуги :)

К CF я еще вернусь, если у кого есть полезные ссылки буду благодарен.

Жорик
На сайте с 11.09.2006
Offline
182
#8
Кстати, специалистам попутно вопрос - CloudFlare защищает только уровень L7, а L3 и L4 нет. На сколько такая защита эффективна? От школьников или посерьезнее?
Владимир
На сайте с 10.07.2006
Offline
154
#9

Жорик, не очень понял из описания деталей вашей ситуации, но не так давно сам был два раза по неделе атакован с множества различных подсетей (в основном иностранные, но была и значительная доля РФ).

Решил вопрос достаточно простым скриптом, несколько раз в минуту  анализирующим лог апач, и банящим подсетки с лишней активностью. Хоть атакующие и подстраивались (что-то как-то меняли в подходах), но в целом это было достаточно примитивно, наверное, потому что атаковали не только меня, а множество российских сайтов, и специально под меня не подстраивались. Поэтому решился вопрос не очень сложно и не затратно по ресурсам. Хотя изначально казалось, что атака дикой силы, ибо вынесли канал 20 МБит так что я не мог достучаться до сервера.

Если интересно - могу поделиться скриптом и деталями.

Жорик
На сайте с 11.09.2006
Offline
182
#10

Всем спасибо за ценные рекомендации.

Уже начал изучение, уточнение по услугам непосредственно у хостеров.

Где-то в сентябре думаю уже определиться. Обязательно поделюсь опытом. 

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий