Защита от Ddos атак.

502 Bad Gateway

заддосили мож, как же странно вашими услугами пользоваться если ваш сайт сам не работает,

как вы собираетесь клиентам обеспечить "стабильную" работу ?

Подобные ошибки и проблемы с доступом у некоторых пользователей связаны с попаданием внешних адресов данных пользователей в стоп листы.

Если вы сидите в домашней сети у которой один внешний IP то очень вероятно что один из компов в ней может быть учасником ботнета который участвует в атаках.

Если возникает подобная ошибка то пользуйтесь прокси..

На наши сервера постоянно идут атаки. Потому в стоп листах постоянно десятки тысяч адресов.

ответ на вопросы заданные в /ru/forum/comment/3798737 будут?

kostich, ну понятно что человек этот стандарт даже не открывал, зачем его мучить? Хотя сам стандарт оказался очень интересным (http://www.ups-info.ru/etc/tia-942.pdf). Хоть один датацентр в России есть такой, интересно...

он в своем бреду и хамстве на него ссылается 😂

Кстати, есть такая тенденция, что с появлением очередного ресселера забугорных гигенетов и стаминусов ддосы идут вообще на никому не нужные сайты. Причем людям письма с угрозами приходят, в которых деньги с них типа вымогают, а реквизиты куда их платить не указываются... и так неделями. Кроме этих мутных персонажей с ценами от 50$ (по ходу за защиту от своих атак) это никому не нужно... реальных атак они не отбивают.

На днях появился бот, который ддосит невалидными HTTP запросами (бинарные данные в HTTP)... ну какой дурак это мог придумать? В синфлуде есть реальные аномалии, которые позволяют его резать на продвинутых пакетных фильтрах без какого либо вреда для пушистых пользователей. Мы бы поняли если бы разрабочик оставил там ряд полей нулевыми или сделал рандом какой, но он же осознанно вписал туда диапазон значений которых в реальной жизни быть не может. Посмотрите на большинство новых ботов для HTTP DDOS-а, там в заголовках маразмы сплошные, там при разработке бота было сделано всё что бы запрос бота в последствии отличался от запроса пользователя. Кому это надо?

ну вы там уже ответили - тем , кто потом этого бота за деньги зафильтрует :-)

а вообще дети обнаглели, нам валят сайт госструктуры... причем не захудалого государственного сельхоз предприятия, а минюст одного из регионов :-)

тоже ждем, когда ж реквизиты то для платежа покажут, у народа уже руки чешутся выломать дверь и отпинать когонибудь :-)

kostich

ну хамство пока и безпочвенные обвинения в некомпетентности я слышу только от вас. Я не хочу вступать в перепалки с вами так как это ниже меня и не несет никакой полезной информации ползователям этого форума. Я вам не собираюсь ничего доказывать и в чемто убеждать. Клиенты которые ко мне приходят с проблемами атак на них, избавляются от них с нашей помощью раз и навсегда и это главное. А то что у когото лучше у когото хуже это уже детали которые никому не интересны.

Важен результат. Сайты и сервера держат даже очень крупные атаки (4Гб\с) и это главное. А ресселинг это или нет клиентру все равно. Для него важна стабильная работа и постоянный суппорт.

Бывал я в датацентрах или нет? :) поверите вы или нет :) но для нескольких крупных банков Украины я проектировал СКС их ЦОД.

В стандарте действительно нет четкого описания процедуры разграничения доступа в датацентр. Эти мероприятия прописываются инструкциями для каждого датацентра в отдельности. Вот приблизительно в таком контексте -

- для бронирования рабочего места в операторской дата-центра необходимо подать соответствующую заявку, не менее чем за 24 часа до посещения, в экстренных случаях (срочный доступ) не менее, чем за один час;
- доступ к оборудованию может быть предоставлен не более, чем двум представителям Абонента одновременно;
- профилактические, ремонтные, аварийные и иные работы на оборудовании должны проводиться не более 5 раз в течение календарного месяца;
- доступ к оборудованию предоставляется не более двух раз на каждую единицу оборудования Абонента в течение календарного месяца;
- продолжительность указанных работ не должна превышать трех часов подряд;

Но вы правы, в шаражкиных конторах действительно вы можете привести с собой туда кого угодно и проводить экскурсии.

И еще, я попрошу вас воду не лить. если вы говорите о "какихто ресселерах" то пожайлуста называйте конкретные имена. и если "Комуто" приходят письма с угрозами то эти письма выкладывайте здесь. Я понимаю что в стремлении облить когото грязью ваш мозг генерирует огромное количество информации, но давайте избавим от этого читателей форума.

Да там левых людей иногда указывают, проходили уже. И еще очень круто обнаружить что деньги сняты в каком-то селе зажопинском одной из стран СНГ... а проживающий там персонаж и ведом не ведает что у него карта такая волшебная есть.

:-)

ну так еще бы, банки веселились столько лет - выпустить стольо пластика и рассылать его по почтовым ящикам то ... причем активировалась карта "с кредитом до 100К" просто вставкой в банкомат, хотя на ней было написано "сначала нужно прийти в банк" ... 100К не давала , но 30ку с карты снимал народ по слухам. (будем считать, что это слухи и я читал об этом где-то типа на лайвжурнале :-) , и не надо переспршивать у кого читал - не помню )

кто-то ведь пошел с картой в банк, а кому то карту выписали , но в ящике он ее не обнаружл... а она есть гдет-то .:-)

в прошлом или позапрошлом году по ящику как то дедка с мухасранскогоСела показывали - он умудрился снять 600 мильенов :-)

НТВ помоему к нему ездило, посмотреть ..а там в деревне не то что про банкомат не слышали - там и электричество с 44 года не видели :-)

а всего лишь где-то светанул паспорт за 5 лет до этого снятия.

Зачем же ждать? :)

Есть пара контор которые ведут статистику по ботнетам и их владельцам. Было пару прецендентов по поиску исполнителей атак, то находят очень быстро. Правда очень не дешево но эфективно.

У нас к сожалению это только в планах.. :(