- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
kostich, а в каких целях вы упорно искажаете имя главреда Seonews? Фишка какая-то, что ли?
если чем искажаю, то простите... в записной у меня Демпфира... буква "п" лишняя?
Слово демпфер как то более по русски звучит, чем демфер :)
kostich, совершенно верно. Вычеркните :))
kostich, а что именно там лежит? Если Апач, то почему он так быстро отвечает?
Примерчик запроса от бота можно?
Софт наш... мы его кстати продаем сейчас, а точнее в аренду сдаем - 1000$ за сетап и 100 per month за саппорт... софт только под freebsd 6.x - несколько кернел модулей и десяток процессов, которые ни грамма не грузят CPU. Пару недель цена за саппорт еще будет 100$ в месяц, а потом мы на другую модель продаж переходим и на совсем другие цены.... т.к. за такие деньги наш продукт серьезно не воспринимают. ICMP и UDP на аплинке фильтруется спокойно... если и завалят, то только рутер аплинка или же заполнят дырку syn, syn/ack флудом. Некоторые клиенты цепляются к каталистам двумя дырками - поднимают etherchanel... 2 гигабита син флуда это оч много, если по количеству ботов и стоимости атаки -почти 5 mpps по син-ам получается, так что бы дырки забить.
На питерской площадке модуль апачевый + кернел модуль, он еще из старых наработок... но тем не менее он рабочий... сейчас мы полностью зарефакторили все на сишнике в кернел модули + в качестве http сервера используем свой собственный.
От ботов там валится то же, что и от юзеров. За исключением того, что иногда проскакивают
70.164.174.125 - - [30/Aug/2007:12:44:04 +0400] "GET /?hkhkh HTTP/1.1"
Полный хидер выкладывать не буду, т.к. это не мой трафик и я его не логгирую и не снифаю. Можно tcpdump там запустить конечно, а потом в ethereal глянуть. Более 50 сигнатур нарисовало - т.е. рандомизация хидеров какая-то есть конечно, возможно даже если изучать подробнее можно и глазом человеческим скоррелировать.
Софт наш..
Да я не про ваш софт. На seonews я вижу живой и вполне адекватно отвечающий Апач. Соответственно, падает от атаки не он.
Да я не про ваш софт. На seonews я вижу живой и вполне адекватно отвечающий Апач. Соответственно, падает от атаки не он.
Ну конечно же там живой апач будет, т.к. мы отдаем туда clean pipe и весь летящий бред рубим на канальном уровне. Фактически у нас получается маршрутизатор, который прежде чем выплюхнуть пакет в туннель анализирует все... IPSом можно это назвать, в части отражения DDOS запросов.
ps. Мы не проксируем трафик... а если в ДЦ ставимся, то заворачивают на нас только входящий.
seonews вроде поднялся. Слава доблестным ддособорцам.
seonews вроде поднялся. Слава доблестным ддособорцам.
если глянете на наши цены... эх... наживаемся на чужом горе - факт.
Хм. Мне тут все говорят, что у них seonews не открывается. А у меня открывается, я там даже в форум пишу... Почему?
зашибенно. какая паника поднялась от какого-то доза... Да и ни где-то там, а на известном сео ресурсе... Ну и насколько теперь "делить" статьи с этого сателитика? :) лес рубят - щепки летят...
да и странно что ингейт свой сател защитить не может...