- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Да ладно, есть такой пример? Сайт работал, себе работал, а потом бац поперкли краулеры и парсеры и все, хостер вырубает сайт никак не предупредив клиента.
Ну я видел несколько раз такое. Возьми свой тяжелый любой сайт на дешевом хосте и запусти парсинг в 100 или 1000 потоков.
Но шаред на то и шаред, что иногда отключение это единственно правильное решение. Ни один адекватный хостер не позволит, чтобы от одного клиента страдали другие. Просто потому, что проще потерять одного, чем потелять несколько сотен клиентов.
отключается клиент из панели управления? Не совсем понимаю, как такое возможно, если один клиент на сервере повалил весь сервер, то и в панель управления не зайти. Или аккаунт клиента автоматически отключается при превышении потребляемых ресурсов?
Кстати, дам обратную связь.
В 5.17 мне на сервер накидали около 170 тысяч запросов. Как понимаю, проверить мои утверждения, чуть ранее в этом топике )
Вот только сейчас в клауд занесло.
Трафик в основном из Азии и обоих Америк, ну и так по мелочи со всего мира. Уникальных устройств не так много - около 3300 штук.
Проверяющий надежность клауда пользуется услугами провайдера Альянс-Телеком. Проверял ляжет ли сайт, ходил по страницам, заодно отсветил свой айпишник. Там просто во время тестового ддоса в логах сервера больше ничего нет, только он.
Если у кого-то будет желание погонять потестировать систему, я всегда рад такой возможности. Но чтобы в этот момент оба были онлайн, и я видел, есть ли на самом сервере дополнительная нагрузка. Велкам тогда в личку.
Стресс-тест начального уровня. Просто попытка забить канал коннектами на главную. При заказном ДДОС используются совсем другие паттерны.
Плюсом у CF по сравнению с обычных сервером-хостингом будет то, что при включении "Under atack" все визиты будет через JS ожидание проходить, что само собой нагрузку снизит в десятки раз.
DDOS-атака и JavaScript - это вообще-то понятия, несколько не связанные между собой.
Не важно, сколько распределенных устройств.
По меньшей мере странный комментарий от специалиста. DDOS-атака - она как раз распределённая. И очень даже важно, сколько устройств в ней задействовано.
Одно устройство может один запрос сгенерировать, а может 1000.
И будет забанен после 10 запросов без всяких ваших клаудфлэров. Так что не надо писать ерунду про "не важно, сколько".
И можно будет заблокировать крупные спам сети только на директ трафик, не будут же они на ваш на сайт через поиск долбится
Кто мешает подделать заголовки?
По меньшей мере странный комментарий от специалиста. DDOS-атака - она как раз распределённая. И очень даже важно, сколько устройств в ней задействовано.
И будет забанен после 10 запросов без всяких ваших клаудфлэров. Так что не надо писать ерунду про "не важно, сколько".
Я не про fail2ban или iptables писал. Он захлебнется при нормальной атаке. А лог просто ужрет все свободное место на сервере.
При грамотном ддос на настроенный сервер очень быстро вычисляется тот порог, сколько запросов в период - потолок. И ставится частота чуть меньше. Ну и отдельных айпишников будет не 3300, а в 10 раз больше (или вообще миллион ipv6). Или в 100 раз больше, тайские, индонезийские, корейские и бразильские посетители повалят на ваш сайт огромным косяком, но с малой частотой.
И будет например 8 коннектов в 10 секунд по ipv4 (при вашем пороге 10 запросов в 10 секунд - бан), ну и все, сервер прилег.
Или 100 вагонов айпишников ipv6, ни одного повторения. И что вы с ними сделаете, если не додумаетесь вырубить протокол? Да ничего.
Ну или параметры добавить в каждый коннект рандомные (site.ru/?=hfhfrrtt), и ваш сервер извините обосрется. Потому что будет собирать каждую такую страницу как уникальную. И сколько бы там ни было ядер и памяти, она ужрется почти мгновенно.
Я писал про клауд. В бесплатном тарифе в клауде нет настроек банить такой-то айпи при стольки-то запросах. Ну вернее есть, но там настолько корявка, что лучше ее не трогать.
Поэтому если нет бана по другим критериям, то сайт за клаудом при желании можно уложить достаточно малым количеством айпи, но с высокой частотой.
Ну и обратный пример, если паттерн блокировки на клауде настроен, то количество входящего под бан трафика также не имеет значения. Хоть 100 тыс уникальных коннектов с уникальных айпи, хоть 100 млн коннектов.
Также не стоит забывать, что клауд сеть распределенная, и коннекты приходят на клауд на ближайший сервак, а не все 100 млн скопом на один.
Ну и отдельных айпишников будет не 3300, а в 10 раз больше
Это где же одно устройство возьмёт столько IP? Читаем внимательнее, какой пост я комментировал, и не разводим флуд не по делу:
Одно устройство может один запрос сгенерировать, а может 1000.
...
Не важно, сколько распределенных устройств.