Мастерхост вырубил сайт из-за DDOS'а

MSHOST делает тоже самое кстати.

уже приняла к сведению...

## USER IP BANNING

<Limit GET POST>

 order allow,deny

 deny from 212.152.35.139

 deny from 89.208.93.236

 deny from 217.12.250.67

 deny from 213.85.34.236

 deny from 87.250.254.8

 deny from 195.218.145.186

 deny from 62.118.202.197

 deny from 195.151.159.22

 deny from 62.69.1.106

 deny from 62.201.105.113

 deny from 84.16.139.66

 deny from 90.150.116.189

 deny from 83.174.246.78

 allow from all

</Limit>

караван помнится делал нам это за 500

при этом частенько не справлялся, их канал (2Gbit+1резерв) переполнялся, при этом сайт был недоступен.

когда обратили их внимание на это нас просто вежливо выставили с сервера :)

т.е. нет, не вежливо - не дали слить базу :(

решили проблему съехав в америку.

тамошний хостер с месяц возился с нами, защищал.

потом ему это надоело и пришлось нам еще и админа нанимать.

ну а закончилось все когда вычислили кто из конкурентов это делает и устроили ему аналогичный сюррррприз. ;)

Опять же повторюсь - если бы дело было рук конкурентов - то это как то решаемо - можно подъехать пообщаться, договориться.

А здесь именно - стучаться в аську - требуют деньги и у тебя на глазах ДДосят твой сайт. Т.е. именно шантаж. Люди на этом деньги зарабатывают. Причем судя по всему не маленькие. Раньше в основном шантажировали западные сайты, а теперь я так понимаю стали заниматься и российскими. Ведь вдумайтесь сколько сейчас в Рунете к примеру интернет-магазинов. А простой раскрученного магазина - это приличные деньги. И эти ребята могут сейчас получается безнаказанно шантажировать и ставить тебя перед выбором либо плати 5000 руб. либо сиди в дауне и потеряй в разы больше либо ставь защищенный хостинг не за 20$ в месяц, а за 800$ (ощутимая разница не правда ли).

за 800 в рунете не найдете :(

от 1000 сейчас - тут правильно написали

и то - не будет такого, что вы не будете замечать ддос. еще как будете - различие только в том, что с ним будут бороться, а не сразу посылать вас подальше...

Ну вот и представьте - Вы владелец сайта приносящего скажем 1000$ в месяц. И на Вас выходят вот эти красавцы и демонстративно вырубают ваш сайт. (Причем благодаря пару часовой аттаке - на том же Мастерхосте они вырубят его сразу на неделю) И вы получается будете вынуждены заплатить эти 5000руб. иначе кранты вашему маленькому свечному заводику... Причем заметьте они могут Вас ДДосить не сутки на пролет, а скажем только по будням в часы высокой посещаемости...

Да, проблема ДДОС атак выходят на новый уровень. И ее должны скоро начинать решать. На все есть противоядие (со спамом справились почти).

А пока ДДОС атака это очень большая проблема бизнесу.

Свечному завдику да, не позавидуешь.

Хотя и для него можно построить свою схему в пределах скажем 200-300$

на 4-5 юнитов.

Элементарную схему я выше описывал. Более сложные - уже не для масштаба заводика.

Всё будет зависеть от полосы атаки.

Расчёт простой. 1 юнит прокси шилда это 100 мегабитный порт.

10 юнитов - гигабит. Тоесть прокси шилд из 10 юнитов выдержит атаку до гигабита.

Про рассеивание методом введения в список ip для домена явно фейковых ip я молчу.

Посколько это не даёт 100% работоспособности защищаемого сайта.

Но если допустимо например, что имея прокси шилд на 10 юнитов, указывать для домена 16 ip адресов, из которых 6 будут фейковые, то из 16 запросов 6 раз пользовательский днс выдаст фейковые ип. Что с одной стороны не позволит открыть сайт 6 посетителям из 16, но и рассеит атаку на пропорциональную долю полосы,

занимаемой зомби сетью.

Если валят не порт, а сервисы, то отфильтровать-же паразитные http запросы не так и сложно. Достаточно отслеживать изменение сигнатуры + элементарные логические схемы. Например запросы одного и того-же документа более 2 раз в секунду с 1 ип например. Или как-то чуть более хитро.

Это вполне решаемо на reverse proxy, без затрат в 1000 у.е.

## USER IP BANNING

<Limit GET POST>

 order allow,deny

 deny from 212.152.35.139

 deny from 89.208.93.236

 deny from 217.12.250.67

 deny from 213.85.34.236

 deny from 87.250.254.8

 deny from 195.218.145.186

 deny from 62.118.202.197

 deny from 195.151.159.22

 deny from 62.69.1.106

 deny from 62.201.105.113

 deny from 84.16.139.66

 deny from 90.150.116.189

 deny from 83.174.246.78

 allow from all

</Limit>

На уровне апача банить безполезно.

Ддос обычно идет не 20-ти адресов, а с 2000 например. И потом это обычные пользователи с зараженными компами, их сотни тысяч в мире, всех не забанишь и нет смысла. Вернее смысл есть только при наличии ддос.