- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Собственно сабж. Правильно ли я понимаю, что при DOS атаке единственный способ борьбы это блокировка соединений на сервере (выделенном) с определенных IP пока атакующий не выдохнется?
Достаточно ли вносить IP в blacklist веб-сервера (IIS в частности позволяет, с апачем не работал но тоже должен) или нужно блокировать это на уровне файрволла обязательно?
Очень хотелось бы услышать ответ от человека, у кого опыт борьбы был.
И частное дополнение - а на виртуальном хостинге, типа через htaccess блокировать или еще как-то - мертвый номер?
только на уровне фаервола (хоть софт) просто если на уровне апача то его же дергать все равно будут ети запросы.
Можно идти как минимум 3-я путями:
1. Поставить легкий вебсервер и отдавать статику на все запросы
2. Пропускать трафик через фильры + прокси (есть такие сервисы)
3. Найти цель (домен) и прописать туда 127.0.0.1/снести его вообще с сервера
Можно идти как минимум 3-я путями:
1. Поставить легкий вебсервер и отдавать статику на все запросы
2. Пропускать трафик через фильры + прокси (есть такие сервисы)
3. Найти цель (домен) и прописать туда 127.0.0.1/снести его вообще с сервера
1. от атаки не спасет.
2. машина дохнет от своих запросов, а вы предлагаете их куда то дальше редиректить что ли?
3. вообще не понял. сайт работать должен, а вы предлагаете его снести?
мужики, я просил не фантазировать, а поделиться конкретным опытом. примерные пути можно нарыть в инете за 15 минут, там написано в частности что конечно наилучший способ - крыть трафик железякой у прова, потому что файрволлы и прочее сайт может и закроют, но входящий трафик накапает не по-детски и денежку пожрет конкретно. меня интересует не теория, а практика.
stealthy, не знаю, поможет ли, когда меня начинают всякие уроды доставать, звоню прову и прошу ограничить меня от всех ИП кроме Московских (важные ресурсы у меня ориентированы на Москву и Яша с Рамом индексят с Москвы), а уже часть московских ИП-шников тупо закрываю на машине, но мало их ... в основном запад долбит, иногда азия
такие вопросы решаются только на уровне провайдера и то, если ширина атаки не перекрывает его каналы. вот и всё.
провайдер не всегда поможет. Я свой сервер у infobox.ru поставил. Сейчас досят, попросил отрубить некоторые диапазоны ip, но получил отказ. Мол сами разбирайтесь, мы помочь не можем.
Идеальный вариант - перед сервером поставить апаратный фаервол. Все остальное не сильно помогает т.к. пакет доходит до сервера.
провайдер не всегда поможет. Я свой сервер у infobox.ru поставил. Сейчас досят, попросил отрубить некоторые диапазоны ip, но получил отказ. Мол сами разбирайтесь, мы помочь не можем.
Идеальный вариант - перед сервером поставить апаратный фаервол. Все остальное не сильно помогает т.к. пакет доходит до сервера.
Можно купить тунель, к примеру у меня :D можно его подрубить на тест... можно купить и поставить наш фряшный софт.
ps. А вообще тут на форуме уже все исписано как бороться и что делать, в темах ниже конкретные рецепты же были.
Примерно 2 месяца назад была тема похожая, и в ней были толковые советы, с помощью которых ДДос был побежден :). Не поленитесь - там есть что почитать.
1. от атаки не спасет.
2. машина дохнет от своих запросов, а вы предлагаете их куда то дальше редиректить что ли?
3. вообще не понял. сайт работать должен, а вы предлагаете его снести?
мужики, я просил не фантазировать, а поделиться конкретным опытом. примерные пути можно нарыть в инете за 15 минут, там написано в частности что конечно наилучший способ - крыть трафик железякой у прова, потому что файрволлы и прочее сайт может и закроют, но входящий трафик накапает не по-детски и денежку пожрет конкретно. меня интересует не теория, а практика.
1. Спасет. Цель атаки - вызвать отказ на обслуживание. В случае 1 этого не произойдет
2. Нет, я предлагаю воспользоваться сервисом, который через свои сервера будет поставлять чистый трафик к Вашему
3. Если сайт должен работать - то смотрите в сторону кластера
Если Вас пугают денежные затраты - думаю, что Вам стоит обратиться сразу же в дата-центры, обладающие анти-ddos решениями.
Идеальный вариант - перед сервером поставить апаратный фаервол. Все остальное не сильно помогает т.к. пакет доходит до сервера.
Аппаратный файр не поможет в случае атаки, ибо надо чтоб ему кто-то сообщал списики ботнета для блоикровки оных.