- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
DDOS 100mbit уже несколько часов, порт забит полностью, нет доступа к серверу, что делать?
Провайдеру писал, ответа пока нет (
Удалось проследить что атака идёт кучей ботов на UDP..
Сколько стоит подобная атака? (чтобы знать как долго она может продолжаться)
Что вообще можно предпринять?
Если приобрести канал на 1гбит, какая вероятность что атака может достинуть и этой границы?
Если приобрести канал на 1гбит, какая вероятность что атака может достинуть и этой границы?
не положат по каналу так положат по ресурсам. рано или поздно память на сервере закончится ...
Что вообще можно предпринять?
kvm есть?
фаервол настроен? модули для апача. это все конечно ерунда при правильно настроенном ддосе. вообще тут есть люди занимающиеся защитой от ддос атак.
костичь и еще кого то видел, сейчас не вспомню.
как вариант ограничить соединения с одного ip, перед этим подключив kvm, ну а далее уже по ситуации.
удачи.
Просите провайдера заблокировать udp к серверу на роутере, dns вынесите на бесплатный сервис управления днс.
Чисто математически, вероятность забить 1гбит канал в 10 раз ниже :) Но Вы уверены, что не попадете на трафик при ддосе в 100 мегабит?
Сервер не нагружен, порт забит, он пигруется то раз в 10 сек..
Я успел когда атака была ослаблена поставить на всё -j DROP кроме портов tcp 22 и 80, кстати при такой атаке лучше DROP или REJECT?
Вообщем это мне не помогло, если провайдер закроет UDP, они ведь могут и по tcp или пингом такой объём входящего трафига генерировать? или это только в udp такое?
на трафик не попаду.. интересно сколько такая атака стоит заказчику.. я меня доход то мелкий с этого сайта..
Как то был ддос в 200 мегабит на сайт.
Срочно был вывезен в голландию на тачку p4 с гигабитом.
Поставлен сквид+апач.(фри) Постоянно менялся тип атаки. пинг и тд и тп.
На этом все и выстаяло. Правда постоянно приходилось дырки на лету затыкать как на скриптах на сайте так и на сервере.
Обошлись без kvm
Сервер не нагружен, порт забит, он пигруется то раз в 10 сек..
попробуй сменить порт на гигабит. возможно прокатит.
ps кстати тут на форуме уже кто то последовал моему совету, говорят удержали. Подробностей не помню)
Правда если захотят положить, то положат
при такой атаке лучше DROP или REJECT?
REJECT отправляет извещение отправителю, что в Вашем случае с udp-флудом равнозначно посылке icmp-port-unreachable, а это только усугубит загрузку канала. DROP же молча отбрасывает пакет, поэтому в данной ситуации, он подходит больше.
Если флуд, действительно, только udp, то оптимальным решением будет совет Долгова о просьбе провайдера заблокировать udp-трафик на Ваш IP.
лучше DROP или REJECT?
guerra, +1 reject обычно на исходящий ставят дабы исключить зависшие открытые сокеты , ожидание со стороны ваше сервера..
DDOS 100mbit уже несколько часов, порт забит полностью, нет доступа к серверу, что делать?
Провайдеру писал, ответа пока нет (
Удалось проследить что атака идёт кучей ботов на UDP..
Сколько стоит подобная атака? (чтобы знать как долго она может продолжаться)
Что вообще можно предпринять?
Если приобрести канал на 1гбит, какая вероятность что атака может достинуть и этой границы?
была подобная проблема, долго переходил с одного хостинга на другой - везде гнали, только на 1-м удалось выжить - mchost, на нём как-то спасают от ддос атак и не требуют при этом много бабла. Так на нём и существую, пока вроде стоят сайты. Попробуйте на этот хостинг перейти, только не отрезайте реферную часть ссылки :)
п.с. такая атака может продолжаться вечно!
п.с. такая атака может продолжаться вечно!
ну вечно это конечно врятли :)
дороговато выйдет атакующим.