Сайт под ddos, как быстро улетит из выдачи?

1 234
br.almighty
На сайте с 13.07.2021
Offline
69
#21
-= Serafim =- #:

Зачем прикидываться - идёт речь о защите своего сервера, проверять со стороны защиты. Кто вам сказал, что будет забит канал если добавить все айпи кроме вайтлиста в блок?

Вот и проверяйте. Допустим даже если я не прав (а такое тоже может быть , хотя и в этом случае вряд ли), то делать так никто не будет. А если и попробует, то быстро от этой идеи откажется, когда не сможет зайти на свой же сервер (пусть даже не сразу).

-S
На сайте с 10.12.2006
Offline
1355
#22
br.almighty #:

Вот и проверяйте. Допустим даже если я не прав (а такое тоже может быть , хотя и в этом случае вряд ли), то делать так никто не будет. А если и попробует, то быстро от этой идеи откажется, когда не сможет зайти на свой же сервер (пусть даже не сразу).

Когда что-то не знаете не нужно вводить других в заблуждение и фантазировать. Не пишите полную чушь.

br.almighty
На сайте с 13.07.2021
Offline
69
#23

А что, здесь нет сетевиков толковых, кто мог бы подтвердить или опровергнуть обсуждаемую тему? Кто бы на примере стека протоколов TCP/IP или OSI рассказал бы где-то находится, как устроено? Может реальные администраторы серверов бы рассудили. Наверняка же есть.

br.almighty
На сайте с 13.07.2021
Offline
69
#24
-= Serafim =- #:

Когда что-то не знаете не нужно вводить других в заблуждение и фантазировать. Не пишите полную чушь.

Вы не думали никогда, почему есть сервисы, которые предоставляют конкретно защиту от ДДОС? Сервисы и услуги, которые предоставляют расширенный, распределенный канал, который может выдерживать тысячи ТБ/С? Почему бы просто в файрволе всё не запретить? Это же дешевле, нет? Подумайте, почему так. Дело не в маркетинге.

-S
На сайте с 10.12.2006
Offline
1355
#25
br.almighty #:

Вы не думали никогда, почему есть сервисы, которые предоставляют конкретно защиту от ДДОС? Сервисы и услуги, которые предоставляют расширенный, распределенный канал, который может выдерживать тысячи ТБ/С? Почему бы просто в файрволе всё не запретить? Это же дешевле, нет? Подумайте, почему так. Дело не в маркетинге.

А вы не думали какие атаки в 99% случаев и какой мощности у обычных сайтов. Если почти всегда помогает даже фри тариф CF. 
br.almighty
На сайте с 13.07.2021
Offline
69
#26
-= Serafim =- #:

А вы не думали какие атаки в 99% случаев и какой мощности у обычных сайтов. Если почти всегда помогает даже фри тариф CF. 

Это уже уход от темы, называется. Вы совершенно про другое пишете уже. Мы не о статистике говорим и возможностях CF. Мы обсуждаем возможность вычислить реальный айпи, и уже в обход всяких CF произвести атаку. Напомню, что я придерживаюсь мнения, что блокировка всех айпи кроме CF не поможет помешать вычислить реальный айпишник, если его предварительно не сменить, что так же не защитит от ДДОС атаки (даже самой простой).

Можете снова назвать меня не грамотным, если вас это успокоит. Но если кто-то обоснует с аргументами, что я не прав, я не постесняюсь написать огромное человеческое спасибо за то, что сделал меня чуточку умнее. Если что, здесь расписал более подробно, если кто пожелает объяснить в чем я не прав.

Кто указывает на неграмотность, вы мне не интересны. Даже спорить больше не хочу.

P
На сайте с 14.02.2019
Offline
44
#27
Год назад сайт попал под ddos. Поменял хостинг на reg.ru с защитой от ddos -  не помогло. В итоге разместил сайт на DDoS-Guard. 

В общем прошло около 3 дней, сайт работал все это время с перебоями, Яндекс вебмастер ругался, но в итоге в Яндексе и Гугле позиции сохранились. 
D
На сайте с 05.02.2022
Offline
42
#28
br.almighty #:

А что, здесь нет сетевиков толковых, кто мог бы подтвердить или опровергнуть обсуждаемую тему? Кто бы на примере стека протоколов TCP/IP или OSI рассказал бы где-то находится, как устроено? Может реальные администраторы серверов бы рассудили. Наверняка же есть.

Я не сисадмин, а программист, но в своей работе сталкивался с тем, что во время сильного ддоса сайт лежит, но по например фтп все норм работает. По прямому фтп, не через хостера если что

D
На сайте с 05.02.2022
Offline
42
#29
Вообще, надо различать типы ддоса, на уровне layer 4 (ip) необходим мощный поток, а вот для layer7 уже хватает даже недорогого стрессера чтобы положит например мастерхост и заставить Клауд работать с перебоями на бесплатном тарифе 
br.almighty
На сайте с 13.07.2021
Offline
69
#30
dzthd #:

Я не сисадмин, а программист, но в своей работе сталкивался с тем, что во время сильного ддоса сайт лежит, но по например фтп все норм работает. По прямому фтп, не через хостера если что

Вы меня извините, конечно, но это никак не отражает суть нашего спора. Каждый хостер предоставляет разные функции, методы и возможности. Сравнивать хостеров что где работает и не работает - просто бессмысленно, так как они все разные.

На хостере может располагаться несколько сайтов с одинаковым айпишником, поэтому когда ваш сайт колбасят, то и другие будет задевать. Поэтому хостер наверняка с этим борется, от этого у вас доступ по фтп работал, когда сайт нет.

В случае с впс-ками - там чаще всего просто обрубают маршрутизацию на определенное время, если канал долго перегружен.

Как поступают с выделенными серверами - не знаю.

1 234

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий