- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую, коллеги!
Был у меня сайт по урокам фотошоп. Контент оригинальный, дошел до 3500 хостов в день за год его существования. В-общем, жил сайт, никому не мешал. Хостинг обычный, shared.
Тут обрушился на него ддос, более 100 обращений в секунду. Ддос хлопнул еще 8 сайтов моей тематики с топ 10 Яки. Хостер, ясное дело, сайт отключил. После многочисленных поисков и изучения этой темы стало ясно, что пока идет атака, сайт никакой хостер не включит (пробовал нескольких). С этим понятно.
Непонятно другое. Спустя 9 месяцев подключил домен к другому хостеру, повесил туда одну страничку с анонсом, что скоро сайт появится, с недельку он поработал, и снова ддос! Сайт, конечно, отключили.
Вопрос - как долго может идти ддос? В моем случае, возможно, атака возобновляется на автомате. И организаторам он ничего не стоит.
DDOS может идти столько времени, сколько живет ботнет (зараженные компы, которые и шлют спам-траффик). В вашем случае могу порекомендовать человека, с которым давно сотрудничаю, который предоставляет защиту от ddos-атак.
P.S. самого атаковали несколько раз... поэтому не стоит искать виновных, стоит поставить защиту и все будет ОК ;)
а что мешает забанить и банить периодически адреса, с которых идут запросы. это не очень сложно и реально работает. по запросам, по количествам обращений.
Могу посоветовать Криса Касперски - не друг, не коллега, но шарит реально. Либо на секлаб к админам в личку;)
Спасибо за советы!
а что мешает забанить и банить периодически адреса, с которых идут запросы. это не очень сложно и реально работает. по запросам, по количествам обращений.
Многие IP динамические, многие сегментарные. Таким образом можно остаться без львиной доли посетителей и проблему не решить. Уменьшение же нагрузки на какой-либо процентик от прошлой - не показатель в данном случае.
Имея такой трафик, сайт должен приносить денег достаточно, чтобы защита окупилась с лихвой. Даже банально раскидать нагрузку по нескольким серверам. С шареда давно переезжать нужно.
А вечно вас ДДОСить не станут, ботнет со временем хилеет, гораздо выгоднее запугать вас, и хостера, чтобы он вас отключил, а потом пустить ресурсы на другие цели. С шантажистами так и нужно - не давать слабинку, иначе они вас имеют по полной
Globator, Внимательно поройтесь в коде. Уберите варез если он был.
Вареза на сайте не было.
Сайт некоммерческий.
Буду переезжать на сервак.
Спасибо за советы!
Globator, меня только вчера атаковали (правда, со 170 ip всего). iptables рулит:-)
Масол, никто не мешает ввести временный бан;)
neznaika, при чем тут ВАРЕЗ?о_О
Мишган, это детское баловство, а не атака;)
neznaika, при чем тут ВАРЕЗ?о_О
Обиженные разработчики софта решили через ддос боротся с нелегальным распространением своей продукции :)
.