- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Не. Лучше 5 гигабит на стойку и кластер из цати машин :)
или дип блю :)
грешно смеяться конечно, но валяются сейчас вместе с решениями от стаминуса...
ps. завтра стаминус скажет что была авария на оптоволоконном кольце... или не скажет, т.к. валяться будут.
Примерно пол года назад на мои сайты велись атаки - сначало атаковали простыми программами типо Sprut - я тогда был на хостинге Servage.net - блокировали сразу же если какой-нить кулхацкер только запускал прогу. Затем были другие хостинг-компании, естественно американские(Российских хостеров даже не рассматриваю) Нашёл себе VPS и зажил спокойно, пока не началась действительно заказная атака, как я потом узнал за неё платили 100 долларов в день. Атака была достаточно мощная, поэтому я начал искать хостинг с DDoS защитой. В этом мне помог форум webhostingtalk.com - рекомендую, отзывы всегда можно почитать, хотя рекламы и пиара много. В тоге я обратился к secureservertech.com - но заявку они мою даже не рассмотрели - как они пояснили - вернее ОН - они посчитали её мошеннеческой. Ну и хрен с ним, нашёл другую компанию по отзывам гораздо лучше. К сожалению не помню как называется, помню что в домене была буква J :) В итоге поставили мне там сервер и сново началась атака - сервер выдерживал 10-15 минут затем всё падало, тех поддержка молчала и говорила что атака очень большая (называли цифры 1000 Gb/s) естественно сказки на ночь. Ушёл я от них быстро, деньги в итоге ждал месяц (возврат).
После этого стал искать нормальный ДЦ или хостинг который сможет выдержать DDoS или смягчить его. Мой взор пал на несколько компаний - staminus.com, gigenet.com. хотел уже было купить сервер у стаминуса (цены напрягали - а куда деваться?) Консультировался с ними, помню отвечал тот же toro про которого говорили в данной теме. Но тут мне повезло, у меня в аське был человек который занимался DDoS атаками, и я попросил его направить атаку на сайт стаминуса. Он долго не соглашался и говорил что смысла нет - ляжет. В итоге я его уломал - он запустил атаку и через 10 секунд (!!!) стаминус упал, так что даже не соединяло. Я был в шоке. Ну думаю - вовремя мне открыли глаза. В итоге стаминус валялся с 2 часов дня до 8 часов вечера! Я даже создал тему на вебхостингталке - вот говорю ваша хвалёная защита - но тему сразу удалили а меня забанили. Незнаю почему - наверное просто потому что я написал что запустил ДДоС. Или из-за того что правду написал.
После этого я попросил своего знакомого запустить атаку на gigenet.com. Запустил. 30 секунд - и gigenet.com тоже упал. Валялся долго, знакомый говорит после отключения атаки боты по инерции досят ещё часа 2-3, после этого времени сайт иногда начал открываться - их спасало то что у них контент статический не как на стаминусе - стаминус из-за того что использует MySQL лежал в 2 раза дольше.
И что в итоге - хочу согласиться с мнением товарища который тут высказывался - действительно НИКАКОЙ хорошей защиты в США нет.Никакие прокси серверы, лайтспиды и т.п. Вас не спасут, если конечно атака не детская. В gigenet.com когда я описал ситуацию мне сказали что защита будет стоить - 1000-3000 долларов это только начальная. И что в итоге? Они свой то сайт не смогли защитить, точно также как и стаминус.
В итоге я перешёл на ThePlanet.com. Компания надёжная, DDoS защитой она профессианально не занимается но когда я купил там сервер и атака возобновилась - поддержка тут же подключила защиту FiresLayer и сервер худо-бедно но начал стабильно (!) работать и отдавать контент. Канал был 100 Мб/с к серверу, до 20-30 Мб/с атаку FireSlayer держал - дальше сервер падал. Поддержка писала что This is NOT SMALL ATTACK! , постоянно чем могли помогали, настраивали фаер на сервере, оптимизировали апач. В результате через 2-4 дня атаки прекратились, за эти 2-4 дня сервер многого натерпелся но РАБОТАЛ, пусть был очень сильно нагружен запросами. Сервер я брал из 1 линейки, недорогой. Никаких дополнительных платежей с меня не требовали. Поддержка постоянно пыталась чем-то помочь, пусть не всегда это приносило результаты но даунтаймов почти не было.
Поэтому, уважаемые - ещё раз повторяю что никакие стаминусы и секьюредсервертечи вам не помогут, проверено на себе. Пользуйтесь услугами серьёзных компаний, а не ждите пока тех. поддержка придёт в офис или выспиться как это было с компанией чьё название уже не помню. Не т на западе защиты от DDoS - проверено на себе и почитайте форум вебхостингталк, многое подчеркнёте. Про такие шаражки как awknet.com я вообще умолчал в этом посте.
lol конечно
FiresLayer это дибильный шейпер нужный для защиты хостинговой стойки т.к. из-за атаки на одного клиента ДЦ будут страдать другие... через него вообще все пролетает... оно тупо шейпит пакеты и рисует красивые графики.
ps. графики, если кто видел, очень красивые.
Да, красивые...
Но суть в том что только после перехода на ThePlanet я почувствовал хоть какие-то изменения, если технология есть значит и защита есть, я не спорю что она не защитит от спланированных серьёзных атак но смягчить она может, и она это делала, в отличие от хвалёных гигенет-ов и прочих.
стаминус нормально отбивает хттп флуд. во всяком случае стандартного типа (наиболее частый). с гигабитами не видел как разбираются - скорее всего никак. то что забанили - не удивительно - во первых из за доса во вторых - они там бдят и их и гигенет интересы (пролексик которым защищается сам вхт.ком есть приблуда гигенета). что самое интересное - я нигде не видел чтобы стаминус или гигенет писали о том что они используют арбор и это странно поскольку вроде как это не самая плохая железка на сегодняшний день которая может помочь в отражении атак.
стаминус нормально отбивает хттп флуд. во всяком случае стандартного типа (наиболее частый).
стаминус не умеет отбивать тупой хттп флуд с незнакомым паттерном.. если боты рандомят, то там лежат ваще все...
с гигабитами не видел как разбираются - скорее всего никак. то что забанили - не удивительно - во первых из за доса во вторых - они там бдят и их и гигенет интересы (пролексик которым защищается сам вхт.ком есть приблуда гигенета). что самое интересное - я нигде не видел чтобы стаминус или гигенет писали о том что они используют арбор и это странно поскольку вроде как это не самая плохая железка на сегодняшний день которая может помочь в отражении атак.
Арбор самая пока самая бесполезная железка для отражения атак, но самая рульная для блокирования грязи внутри своей сети. Когда они дистрибушен фильтры домутят, то это еще как-то будет работать... но что тогда они будут делать со спуфленым трафиком?
ps. минимальный комплект арбор для протекшена + обнаружения стоит 650k$... типа там только 3 гигабита, но по mpps-ам его еще не тестили... в очереди на тест стоим.
kostich добавил 18.03.2008 в 10:17
http://www.securitylab.ru/news/348638.php#57452 - а вот тут и про load.cc есть