- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть 2 сайта они региональные, допустим Москва и Питер, каждый на своем сервере, поможет ли в случае ддоса такая защита как блокировка всех ip за исключением Москвы и Питера для каждого (то есть для Питерского блокируются все ip кроме ip сетей Петербурга, для Москвы так же), + если в качестве сервера используется нечто похожее на кластер балансировочный из 2 серверов, на первом сервере подключен выход в инет и открыт только http, остальные порты закрыты, ну а администрирование....происходит со второго сервера (как я понимаю его ip будет неизвестен злоумышленникам).
Спасет ли это от ддоса?
Я не специалист, поэтому возможно нагородил чушь, не судите строго :)
Это вопрос или предложение? :)
Это вопрос или предложение? :)
Это вопрос :) Есть что конструктивное добавить?
Спасёт, но от слабого ДДОСа.
Если нету цыски например, а лишь фаервол, то под приличным ДДОС он захлебнёться и вместе с ним модуля которые фильтрую IP))))
Спасёт, но от слабого ДДОСа.
Если нету цыски например, а лишь фаервол, то под приличным ДДОС он захлебнёться и вместе с ним модуля которые фильтрую IP))))
А если цыска есть? :)
А если цыска есть? :)
Тогда нужно её настраивать, чтобы до сервака лишь "эхо" ддос-а донисалось 🙄
Это вопрос :) Есть что конструктивное добавить?
Есть конечно. Как было подмечено ранее поможет только от слабого ддоса, циска тоже редко спасает от распространенных типов ддоса, от профессиональных, да, но в основном то ддосят кулхацкеры. =)
Лучшая защита в большинстве случаев - настройка фаервола на ограничение соединений с одного IP и активная защита в виде скрипта анализатора логов и нетстата с блокировщиком все темже фаерволом.
Такое по дружбе ставлю и настраиваю бесплатно, работает "на ура", не раз проверено на практике. :)
Есть 2 сайта
Спасет ли это от ддоса?
Я не специалист, поэтому возможно нагородил чушь, не судите строго :)
Ну, так, немного. :)
Есть еще один момент во всех этих ддосах о котором "защитники с файрволами" почему-то забывают упомянуть.
А именно: в любом случае трафик до сервера "долетит" и платить за него придется, денег много у вас?
Есть варианты где трафик не считают.
Ну, так, немного. :)
Есть еще один момент во всех этих ддосах о котором "защитники с файрволами" почему-то забывают упомянуть.
А именно: в любом случае трафик до сервера "долетит" и платить за него придется, денег много у вас?
Только вы забыли упомянуть что если ддос по TCP для того чтобы долетал трафик нужно вначале устанавливать соединение, вот вам и фаервол. 🙄
Самая надёжная защита это решение от Kostich, но оно я так понял не из дешёвых, от слабого доса спасают программные средства, от сильного только тунель с балансировщиком + спец защиты (не буду раскрывать чужих секретов и или городить домыслы).
kxk добавил 19.02.2008 в 20:06
DLag, Как понятиь tcp недолетит, трафик считает, кто? роутер трафик приходит в роутер и выдаёться дальше вашему серверу, вас кто-то пустит к роутеру циску вешать или я чего-то не допонял?
Если я неправ, поправьте