Атакуют сервер. Хостер отказывает в помощи

12
M
На сайте с 11.01.2006
Offline
138
2171

Здравствуйте.

Возникл проблема по поводу доступности сайта. Хостер в подробности не вдается, пишет, что не собирается меня учить как они определяют атаки. Мне от этого не легче так как каждые 15 минут сайты становятся недоступными.

У них на сайте написано что администрирование серверов за отдельную плату.

Ну так это же не администрирование?

Если у них в публичной офферте написано:

Доступность
• Интеграция в телекоммуникационную сеть (два независимых соединения по 1 Гбит/с);
• Высококачественный и скоростной доступ к информационным ресурсам Интернет суммарной емкостью 1 Гбит/с, а также к сети обмена украинским трафиком UA-IX – емкостью 1 Гбит/с.

Это позволяет наиболее эффективно организовать доставку трафика от информационных ресурсов сети в украинские и международные сети.

.

Подскажите кто прав, могу ли я расчитывать на то, что все таки что-то решат с сервером и с атакой этой?

K
На сайте с 24.03.2004
Offline
223
#1
Magistr:
Подскажите кто прав, могу ли я расчитывать на то, что все таки что-то решат с сервером и с атакой этой?

как правило можете расчитывать только на счета за трафик 😂

проверенная ддос защита (http://ddos-protection.ru) -> http://ddos-protection.ru (http://ddos-protection.ru), бесплатный тест, цена от размера атаки не зависит.
LS
На сайте с 16.01.2007
Offline
104
#2
Magistr:
Подскажите кто прав, могу ли я расчитывать на то, что все таки что-то решат с сервером и с атакой этой?

бесплатно скорее всего нет, когда на общаковском серваке атакуют одного шаред клиента, то дешевле избавится от этого клиента :( .. таковы реалии, хотя бывают исключения

имеет смысл выяснить природу атаки, что конкретно делают, т.к. если какой-то пионЭр запросами долбит мускул, то проще самому избавится от такого придурка, за одно и опыта поднабраться, что тоже полезно, ... сомневаюсь что вас досят :) ибо это денег стоит и просто так никто свой ботнет светить не будет

yandex.ru
M
На сайте с 11.01.2006
Offline
138
#3

Насколько я узнал и мне подсказал хостер:

это или флуд на сервер или NYS.

По признакам плодятся процессы апача, т.е появляются новые а старые не закрываются. в результате доходит до 300 слиповских процессов апача, и приходится его ребутить.

Пока решил проблему перезагрузкой апача по крону( каждые 5 мин)

A4
На сайте с 09.08.2007
Offline
55
#4

Поставьте nginx, будет немного полегче.

Настройка nginx и сопутствующего софта на freebsd/debian. Контакт через PM.
vanjouke
На сайте с 14.04.2007
Offline
310
#5

Найми админа, я же тебе об этом говорил.Любое вмешательство в систему - администрирование, в том числе и методы её защиты нестандартными и стандартными способами.

K
На сайте с 24.03.2004
Offline
223
#6
vanjouke:
Найми админа, я же тебе об этом говорил.Любое вмешательство в систему - администрирование, в том числе и методы её защиты нестандартными и стандартными способами.

Большинство админов в данном случае являются очень дорогим решением... толку мало, а время и деньги улетели в трубу.

ps. Если я еще раз скажу "а можно к примеру купить у нас софт или полный сервис", то меня погонят метлой.

D
На сайте с 05.06.2007
Offline
155
#7

Есть ещё вариант, взять сервер с выделенным фаерволом.

Такое видел только тут: http://1and1.com/

Написал не мало шедевров ;)
Andreyka
На сайте с 19.02.2005
Offline
817
#8
kostich:
Большинство админов в данном случае являются очень дорогим решением... толку мало, а время и деньги улетели в трубу.

ps. Если я еще раз скажу "а можно к примеру купить у нас софт или полный сервис", то меня погонят метлой.

А давайте посчитаем. Настройка сервера для того, чтоб выдержал много коннектов (без учета кривизны скриптов) стоит 50-75$ единоразово (в среднем)

А сколько стоит сервис?

Не стоит плодить сущности без необходимости
K
На сайте с 24.03.2004
Offline
223
#9
Andreyka:
А давайте посчитаем. Настройка сервера для того, чтоб выдержал много коннектов (без учета кривизны скриптов) стоит 50-75$ единоразово (в среднем)

а с учетом кривизны скритов? сутки ковыряться в этом дерьме, если оно там именно дерьмо, что бы потом через сутки сказать, что надо рефакторить там что-то, базу оптимизировать... и все это ради того, что бы кто-то одной кнопкой дал на 10тыс конектов больше и потом по новой... надо ботов фильтровать, а не оптимизировать то, что отказывается работать во внештатных условиях.

Andreyka:

А сколько стоит сервис?

у нас от 500$ в месяц... если ставить в datahouse.su, то у них от 200$ в месяц, но при больших атаках рубят зарубеж целиком... через какое-то время еще скину партнеров, которые как и datahouse внедрили наше решение.

ps. Ну а софт мы сейчас отдаем только в аренду - 1000$ сетап + 100$ в месяц.

Andreyka
На сайте с 19.02.2005
Offline
817
#10
kostich:
а с учетом кривизны скритов? сутки ковыряться в этом дерьме, если оно там именно дерьмо, что бы потом через сутки сказать, что надо рефакторить там что-то, базу оптимизировать... и все это ради того, что бы кто-то одной кнопкой дал на 10тыс конектов больше и потом по новой... надо ботов фильтровать, а не оптимизировать то, что отказывается работать во внештатных условиях.

у нас от 500$ в месяц... если ставить в datahouse.su, то у них от 200$ в месяц, но при больших атаках рубят зарубеж целиком... через какое-то время еще скину партнеров, которые как и datahouse внедрили наше решение.

ps. Ну а софт мы сейчас отдаем только в аренду - 1000$ сетап + 100$ в месяц.

С учетом кривизны скриптов - боты как правило долбят на главную страницу. Ставим на главную статику, которая выдает страничку типа - сейчас идет ddos, если Вы не бот - перейдите на url такой-то.

Одной кнопкой 10k не добавят, так как это достаточно дорогое удовольствие. И на мощных серверах/каналах можно выдержать 10k под nginx'ом

К сервису "от 500$" я бы рекомендовал обращаться, когда каналы забиты. А так особого смысла не вижу - зачем платить 500$ каждый месяц если можно один раз 50$ ?

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий