Хостинг сайта с DDOS атаками

Bishop, насчет доп.платы незнаю, дело в том что сами проекты с посещаемостью ~10К хостов и за что там брались деньги трудно понять, не я договаривался.

Если Вы напишите какой силы ддос, на какой порт и что у Вас за проект я думаю мы что-то предложим

столкнулся с такой проблематикой недавно...20 запросов...у меня было под 300.000 запросов в секунду и это средней силы ддос был.

Перенастроил брендмауер, сделал бан ip-ков...короче немного сбил наплыв на сам сервер, но провайдер отрубил ip, сказал мол сработала зашита от аттак...

Вот она, проблема, из всего что я попробовал, самое действенное оказалось смена ip адреса, поскольку подобные атаки проводятся зачастую по ip.

Конечно следующий вопрос логичный, как сменить ip да еще и быстро...я вам отвечу...никак, всегда будет остаточный кеш и вся беда. Выход как мне видится один, иметь несколько IP для вашего сервера, смысл какой, домен размешаем у регистрата, который поддерживает роунд робин, можно поставить несколько фронтендов, но думаю возможно все и на одном сервере. Итак идет аттака на один ип, мы отмахиваемся, как только можем..где приходит п...., просто блокируем этот IP, роунд робин перекидывает все нормальные запросы на другой ip.

Принципиально все...если идет флуд атака, от нее проще отмахиватся, брендмауером например динамические изменение настроек, бан ip-ков и т.д.

Столкнулся с pix-ами, ну чего вам сказать дорогое удовольствие, хотя корпоративные брендмауеры довольно эффективны, они по какому-то алгоритму прячут адреса внетренней сети и фактически очень трудно найти сами цель атаки...короче говоря, способы борьбы есть и если нормально подготовится, то можно отмахатся от многих атак довольно ефективно,короче говоря, ламеры не пробются ;),

но если реально кто-то серьезный захочет положить и готов будет потратить и время и деньги...ох, варинатов будет намного меньше... вам нужем будет серьезный кластер, серьезный канал и очень хороший админ! Админ с прямыми руками, это лутший брендмауер!

вот зашел посмотреть что за хостинг, а там надпись в центре "QWARTA.RU самый дырявый хостинг в России :))"

Я не понял, они так шутят?

UP: прошелся поиском, там надпись уже месяц висит, значит шутят :)

Был прикол в Клубе hostobzor.ru вот человек и сдержал свое слово 😎

звоните... тел в подписи

Можете в caravan.ru попробовать позвонить, но там как-то не ясно... вроде и занимаются, а вроде и уже какого клиента по счету туда отправляем, которому по телефону говорят про отсутствие мест.

ps. С фирмами защищающими на базе cisco guard надо быть очень осторожными, т.к. это решение от cisco далеко от идеала и под фразой "сейчас атака сильная" может скрываться обычная смена схемы запросов basic http flood-а над фильтрацией которой guard-ер может думать аж цельных 40 минут... вот если атакующие будут постоянно что-то там руками менять, компьютеры новые заражать, то простой может составлять до 12 часов в день... и это на мелких атаках, которые железка не может распознать.

За фильтрацию атак по 20 запросов в секунду вообще грешно деньги брать.

в отличии от Каравана они про защиту от DDOS на своем сайте не пишут...

1. .... промолчу

2. Наличие автоматических систем для обнаружение разных видов атак само собой нет, парсят логи короче как-то... и разбираются только в случаях затыканий сервера.

3. Весь головняк связанный с атакой они перекладывают на ДЦ, в том случае если смогут сформулировать что нужно фильтровать

4. Зарубеж блокируют по мере необходимости

5. У них есть запас прочности по трафику и с их слов ясно, что если его превысить, то паразатный трафик придется оплатить согласно договору

6. 5600руб это стоимость сервера, а ддос защита она там как-то так... на сайте про неё не пишут короче... из области берите сервер, а дальше будем смотреть что и как... 5600 это не стоимость защиты.

ps. стремно короче как-то... единственное место куда мы сватаем некоторых клиентов это Караван, т.к. есть уверенность, что тамошняя команда сделает все возможное для отражения атаки, в пределах возможностей оборудования... но бывает и так, что их клиенты приходят к нам от безвыходности, т.к. они не справляются в полном объеме...

Предложите пожалуйста под круглосуточные 2mpps (в пике 3) и 2Gbps bw на 80 порт... в трафике полный mix - syn, syn/ack и т.д... ну и еще есть моменты. Если цена устроит, то мы у вас что-то купим.

зы. icmp и udp не считали.

datahouse.su оказывает только для своих клиентов, которые у них на дедиках... в пределах своей компетенции... в данном случае тематика политическая и становиться туда я бы не рекомендовал, т.к. бюджеты затрачиваемые в этой области на решение вопроса слишком высоки... сказки про кровавую гэбню можно оставить господам из ДПНИ, но если по существу, то в политике публикации заказных статей стоят в разы дороже организации DDOSа мощностью более нескольких mpps... платят же не только за организацию атаки, а еще и за деморализацию противника, создание провокаций и т.д... все это потом становится активно обсуждаемыми информповодами... в данном контексте смех какой-то, если честно... но, как говорится, если 20 запросов в секунду эффектны, то зачем туда направлять 2млн запросов в секунду?

ps. Стоимость DDOS атаки не определяется каким-то прейскурантом... стоит это ровно столько сколько заказчик готов заплатить для достижения эффекта, т.е. на сколько его разведут столько и стоит. Эти 20 запросов может любой пионер анонимно слать через какие-то соксы, прокси и т.д... это дело 5-10 минут.. а заказчику могло стоить и 300$ в сутки.

В datahouse.su оказывают для клиентов со своими серверами... для простого хостинга оказываем именно мы, достаточно гибко причем... есть партнеры с шаред хостингом, которые за цену шареда выставляют чуть дороже... dns-ы смотрят на нас, а на шаред мы им подаем либо туннелем либо прокси. В datahouse.su часть канальной компетенции прикрывает Telia Sonera и запасным вариантом, с целью удешевления, является отключение зарубежного трафика. Т.к. у datahouse.su хорошая пиринговая политика, то отключение зарубежа пройдет с минимальными последствиями.

ps. в ближайшие полгода у нас уже будет более 1500 прямых пиров, компетенцию по фильтрации канальных атак планируем увеличить до 1gpps... в общем, мы продаемся нескольким партнерам!!! выходим на мировой рынок... для РФ остануться три проекта - офис в москве и питере с протектед шаред хостингом за 4-6тыс руб в месяц (лицензии минсвязи есть), офис в москве для крупных клиентов и собственно всё. До площадок в США и Европе прямые физические каналы из РФ... так же есть почти уже выкупленный модуль в ДЦ во Франкфурте, к весне можете обращаться... стоек и света много. По Франкфурту оплата возможна через оператора связи в РФ.