- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Несколько сложным путем, но возможности стали более менее понятны 🚬 . Если у нас будут именно классические ддос атаки - мы к вам обратимся. По текущей же ситуации которую я пытался описать - у вас решения нет.
"Средствами ядра" - это просто условность, грубо говоря можно написать свой сервис - нечто вроде файрвола, который смог бы отсекать описанных паразитов. Но писать самим утомительно, да и дорого, подумалось, что может есть что-либо готовое...
Если у нас будут именно классические ддос атаки - мы к вам обратимся.
Что такое классические атаки? Не понимаю совсем о чем речь идет... что Вам конкретно нужно и для чего? Наша система рубит ботов и пропускает людей. Если ботов надо упорядочивать, то они идут отдельным лимитом.
kostich,
Вот такого рода моменты и хочется понять. Фильтрация на аплинках в данном случае мало волнует. Теоретически нужно нечто вроде apach_bandwith но на порядок шустрее и корректнее работающее, с возможностью банов (в т.ч. и временных) и с большой гибкостью настройки.
Кажется мы подошли к этой задаче. Т.е. фактически нужно упорядочивать доступ на какой-то URL?
Грубо говоря описание может быть такого рода: трафик завернут на сервис, который по набору правил (а насколько они гибкие и какие могут быть фильтры?) с использованием БД (какой? В оперативке, в файловой Бд с кешем в оперативке?) либо пропускает пакеты (опять же на каком уровне идет срезка… пакеты, коннекты?) либо выдает такие-то коды ошибок (мы же о http говорим…) либо делает задержки на ответы…
Срезка у нас идёт на L2 и L3 уровнях. Такие параметры, как количество сессий, объем памяти и т.д. они к нашей системе не применимы. Мы оперируем с полосой трафика и количеством пакетов в секунду. Как сделать задержку, если на конкретный URL надо, пока не представляю. Как вариант можем просто дропнуть пакет и тогда с той стороны будет ретрансмит.
Ну и для данного вида защиты управление правилами желательно на стороне клиента, соответственно абон. плата нежелательна.
Вот тут подробнее пожалуйста... что за абон. плата?
Для ресурсов находящихся под атакой можем активировать сервис на тестовый период 24 часа.