- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
сейчас вот дос прекратился, либо совпадение либо после того как я заблокировал через iptables всё кроме порта 22..
Если вы рубите все это локальным фаерволом на своем сервере - легче не станет, пакетик-то должен долететь до вашей железки.
Такое лечится только и исключительно общением с аплинком (ну, если вам действительно всю полосу съели).
TCP пакетик не долетит
TCP пакетик не долетит
Да ну? :) SYN - это не пакетик? :-)
Плюс, в исходном посте все-таки про udp-flood речь шла.
при таких объемах ДДОСа работаем напрямую с аплинком, то есть отправляем им BGP тег по которому они рутят ИПы в нуль
среди других вариантов - дорогие железки с мозгами (cisco application switch и тп), отдельный сервер-файрвол с прописанными статическими дорогами через него, железный файрвол и тп
то есть тут уже встает вопрос целесообразности и стоимости решения, если нет целесообразности проще вырубить на пару дней сервис
ДЦ в наглую отказывается что то блокировать, говорит что это дорогая работа и мы такие услуги не оказываем) TCP отбивается как пух, но если через UDP линия забита, тут действительно нужно на uplink, а как к непу обратиться?? или всё же через ДЦ?
И ещё я к тому что вероятно боты изредка проверят доступность сервера, например запрос на днс или что то в этом роде, и если отрубить это всё то возможно появление новых ботов предотвратится? кто нибуть в курсе?
И ещё я к тому что вероятно боты изредка проверят доступность сервера, например запрос на днс или что то в этом роде, и если отрубить это всё то возможно появление новых ботов предотвратится? кто нибуть в курсе?
С некоторой долей вероятности это может помочь.
Но с таким же успехом можно просто выключить сайт, и все.
выключить сайт не годится +)
я не про те днс что указаны в домене (там другие сервера), а про те что на атакуемом сервере, при атаке запросы шли от ботов скорее напрямую по ип и мой сервер почему то иногда кидался ответами по 53udp... не есть ли это ответ сервера означающий признаки жизни, либо просто рандомный порт ботов при атаке на udp попадал на 53.
выключить сайт не годится +)
я не про те днс что указаны в домене (там другие сервера), а про те что на атакуемом сервере, при атаке запросы шли от ботов скорее напрямую по ип и мой сервер почему то иногда кидался ответами по 53udp... не есть ли это ответ сервера означающий признаки жизни, либо просто рандомный порт ботов при атаке на udp попадал на 53.
Скорее, это все-таки подает признаки жизни ваш днс на этой машине.
ДЦ в наглую отказывается что то блокировать, говорит что это дорогая работа и мы такие услуги не оказываем) TCP отбивается как пух, но если через UDP линия забита, тут действительно нужно на uplink, а как к непу обратиться?? или всё же через ДЦ?
И ещё я к тому что вероятно боты изредка проверят доступность сервера, например запрос на днс или что то в этом роде, и если отрубить это всё то возможно появление новых ботов предотвратится? кто нибуть в курсе?
Что за ДЦ?
Расскажите, все знали
Взять несколько VDS или VPS (с большим объёмом включёнон трафа [часто бывает до пары терабайт] и фаэрволом у прова), повесить на них NGINX. Прописать домен на ip VDS'ов.
Проксировать запросы с VDS к основному серверу.
UDP и ICMP отрезать на фаэрволе у провов VDS'ов.
При BW в 100 Мегабит/с даже 2 VDS это уже 200 мегабит. 4-6 терабайт на "подождать пока устанет атакующий" может вполне хватить.
Отмечу, что бывает, что вход толщиной дырки в порте не ограничивается =) Лить могут воплне и 10 Гигабит. (см. Картинку).