- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Никакими скриптами от ddos отбиться нельзя
Максимум что можно сделать - поставить сеть прокси перед сайтом + настроить региональную привязку через dns.
Не надо быть так категорично :) зависит от типа и силы атаки. Если совсем сильная, то безусловно софтовые fw не помогут, тут прежде всего нужен cisco guard, а дальше по обстоятельствам.
Никакими скриптами от ddos отбиться нельзя
Максимум что можно сделать - поставить сеть прокси перед сайтом + настроить региональную привязку через dns.
ну я же отбиваюсь... фигли нам... изначально скрипты были, так сказать, что бы девелопить проще было... поэтом это превратилось в кернел модуль + бгп рутер + ids + ips и т.д.... а 20к ботов детектились пхп скриптом и потом спокойно резались на пакетнике причем в реальном времени.
ps. реально напрягает только канальный флуд, что иногда не в моей компетенции находится...
сделать программными средствами врят ли что удастся когда либо.
почему?
да потому что если уже сервер и не висит но трафа входящего у него хватит на много зеленых президентов. прежде всего стоит информировать провайдера ( провайдеров ) через которых идет траф, если люди адекватные то они помогут в пресечении атаки.
короче заниматься письмом для провов.
в это теме люди писали мудрую вещь, ставить 127.0.0.1 в записи днс.
и убьются пару зайцев, то что трафа меньше пойдет, да и сайт будет целый.
но тут очень много ньюансов, кешь днса на машине боте, ддос не по хосту а по ip с последующим подставлением имени хоста в запрос. те кто досят то наверное не полные олухи. такими пассивными методами снижать ддос. и писать, писать, писать.
рано или поздно он прекратится.
если бюджет позволяет, лучше выбирать железное решение. например Cisco ASA
Не надо быть так категорично :) зависит от типа и силы атаки. Если совсем сильная, то безусловно софтовые fw не помогут, тут прежде всего нужен cisco guard, а дальше по обстоятельствам.
Я говорю о серьезных атаках на корпоративные сайты. На защиту которых идут десятки тысяч зеленых денег, а не о детском флудет с ботнета 100 компьютеров васькупкина на сайт супер-пуперхост, расположенный на дохлом vds.
Там да - можно скриптами играть и в песочнице лазить.
Когда идет серьезная атака то и cisco guard не поможет сам по себе. Это не топовое оборудование, вот схема того, как надо:
http://www.cisco.com/image/jpg/en/us/guest/netsol/ns480/c654/cdccont_0900aecd8032499e_0900aecd803efcbb-2.jpg
ну я же отбиваюсь... фигли нам... изначально скрипты были, так сказать, что бы девелопить проще было... поэтом это превратилось в кернел модуль + бгп рутер + ids + ips и т.д.... а 20к ботов детектились пхп скриптом и потом спокойно резались на пакетнике причем в реальном времени.
Продавать услугу по clean трафику не думаете?
если бюджет позволяет, лучше выбирать железное решение. например Cisco ASA
Это железный файр. Рекомендуется ставить перед windows серверами, так как штатный у них убогий. Перед linux/bsd особого смысла нет.
Продавать услугу по clean трафику не думаете?
я это и продаю... и с каждым днем все больше и больше... и более того, некоторым продаю после очистки трафика гуардерами, которые ддос-еры обманывают в два счета.
/ru/forum/150807 вот тут продаю
ps. могу на тест поднять - если есть чем потестить, то поразвлекаешься.
сделать программными средствами врят ли что удастся когда либо.
почему?
только ими и делают
да потому что если уже сервер и не висит но трафа входящего у него хватит на много зеленых президентов. прежде всего стоит информировать провайдера ( провайдеров ) через которых идет траф, если люди адекватные то они помогут в пресечении атаки.
короче заниматься письмом для провов.
у меня анлимные каналы в большинстве мест... у меня либо идет либо лежит.
в это теме люди писали мудрую вещь, ставить 127.0.0.1 в записи днс.
и убьются пару зайцев, то что трафа меньше пойдет, да и сайт будет целый.
но тут очень много ньюансов, кешь днса на машине боте, ддос не по хосту а по ip с последующим подставлением имени хоста в запрос. те кто досят то наверное не полные олухи. такими пассивными методами снижать ддос. и писать, писать, писать.
рано или поздно он прекратится.
зачотный комент... еще способ посоветую, в эту же кассу - надо нарегать доменов штук 50 и по очереди их на 127.0.0.1 вешать.
Я говорю о серьезных атаках на корпоративные сайты. На защиту которых идут десятки тысяч зеленых денег, а не о детском флудет с ботнета 100 компьютеров васькупкина на сайт супер-пуперхост, расположенный на дохлом vds.
Там да - можно скриптами играть и в песочнице лазить.
Когда идет серьезная атака то и cisco guard не поможет сам по себе. Это не топовое оборудование, вот схема того, как надо:
http://www.cisco.com/image/jpg/en/us/guest/netsol/ns480/c654/cdccont_0900aecd8032499e_0900aecd803efcbb-2.jpg
описал бы тут как циско гуард обходят, но нет желания учить людей... еще раз повторюсь, но когда-то обычным пехапе скриптом + фряшный pf резало в реальном времени и 40к ботов... и даже ни одного запроса от юзеров не теряло... вопрос в используемом способе и т.д.... изучитие как циско гуард работает, ради приличия хотя бы, там же маразм на маразме... но работает же... более того, гуардер это писюк... который вроде был изначально с BSD based, а теперь с Linux based - так шо не удивляйтесь.