- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сразу хочу извиниться за некомпетентность, буду формулировать в силу своего понимания вопроса...
Суть проблемы в том, что сайт подвергается DdoS-атаке с четверга. Хостер аккаунт периодически включал-выключал. Пока атака была не очень сильная, проблему решали путем блокирования ip в .htaccess. Сейчас хостер сайт полностью заблокировал на несколько дней, мотивируя тем, что сайт вызывает слишком большую нагрузку на сервер. Администратор посоветовал мне просто переждать атаку. Нас такое решение не очень устраивает из-за ПС - не хотим, чтобы сайт исчез из индекса.
Атака идет не по ip, а по домену.
Вопросов у меня несколько.
1. Может быть, действительно стоит переждать? Сайт потом легко восстановится в ПС?
2. Посоветовали найти программиста, который напишет скрипт, отсеивающий ip, с которых идет запросов более чем определенное число. Сказали, что это решение легкое и дешевое. Вопрос - не будет ли такой скрипт влиять на работу ботов ПС?
3. Один из администраторов посоветовал (в ответ на вопрос, решит ли переход на другой хост нашу проблему) взять vps или collocation. Но администратора нужно искать на стороне, так как их персонал не будет заниматься обслуживанием. Вопрос, сколько будут стоить услуги администратора. И может ли кто-либо порекомендовать нам сисадмина.
Приблизительно так...
P.S. Прошу прощения за некоторый сумбур - дополнительные последствия ddos'а :)
1. пережидать или нет - в любом случае досеры своего добиваются - ваш сайт не доступен.
2. это можно сделать обыкновенным shell скриптом, если есть доступ к логам, но отсеивать нужно через фаервол - другие варианты не очень эфективны :) . Боюсь что на виртуальном хостинге у Вас не будет возможности управлять фаерволом.
3. Самый лучший и соответственно самый дорогой путь. Обычно услуги хорошего сисадмина стоят дорого :)
2. Посоветовали найти программиста, который напишет скрипт, отсеивающий ip, с которых идет запросов более чем определенное число. Сказали, что это решение легкое и дешевое. Вопрос - не будет ли такой скрипт влиять на работу ботов ПС?
Работа такого скрипта может так же сожрать все ресурсы, и хостер Вас отключит
3. Один из администраторов посоветовал (в ответ на вопрос, решит ли переход на другой хост нашу проблему) взять vps или collocation. Но администратора нужно искать на стороне, так как их персонал не будет заниматься обслуживанием. Вопрос, сколько будут стоить услуги администратора. И может ли кто-либо порекомендовать нам сисадмина.
Если атака не очень сильная то возможно арендовать выделенный сервер + админа, все решается установкой nginx перед apache.
Из минусов: И Выделенный сервер могут завалить, все зависит от мощностей участвующих в атаке.
Для защиты от DDoS'а приведу два популярных варианта:
1. Фильтрация вредоносного трафика
По этому вопросу можете обратится к kostich на нашем форуме, так же есть альтернатива в виде antiddos.org и defsite.ru
Из плюсов Вам не нужно заниматься этим самому, т.к. все делают спецы :)
2. Распределение атаки (а как следствие нагрузки).
Покупается несколько VPS желательно у разных хостеров, хоть по всему миру куда инсталлируются зеркала сайтов, после чего в DNS зоне прописываются все IP адреса этих серверов, в итоге через механизм RR часть ботов идет на VPS1, другая часть на VPS2, VPS3 и т.д. до VPn+1
2. это можно сделать обыкновенным shell скриптом, если есть доступ к логам, но отсеивать нужно через фаервол - другие варианты не очень эфективны :) . Боюсь что на виртуальном хостинге у Вас не будет возможности управлять фаерволом.
Вообще, доступ к логам есть. Вернее, был, пока нас не вырубили. :)
Насчет фаервола нужно спросить у хостера...
3. Самый лучший и соответственно самый дорогой путь. Обычно услуги хорошего сисадмина стоят дорого :)
Дорого - это сколько? Мне нужно знать цифры хотя бы приблизительно, чтобы сориентировать людей, которые будут принимать решения (я всего лишь разведчик :) )
jelsomino добавил 07.10.2008 в 12:36
Если атака не очень сильная то возможно арендовать выделенный сервер + админа, все решается установкой nginx перед apache.
Из минусов: И Выделенный сервер могут завалить, все зависит от мощностей участвующих в атаке.
Для защиты от DDoS'а приведу два популярных варианта:
1. Фильтрация вредоносного трафика
По этому вопросу можете обратится к kostich на нашем форуме, так же есть альтернатива в виде antiddos.org и defsite.ru
Из плюсов Вам не нужно заниматься этим самому, т.к. все делают спецы :)
2. Распределение атаки (а как следствие нагрузки).
Покупается несколько VPS желательно у разных хостеров, хоть по всему миру куда инсталлируются зеркала сайтов, после чего в DNS зоне прописываются все IP адреса этих серверов, в итоге через механизм RR часть ботов идет на VPS1, другая часть на VPS2, VPS3 и т.д. до VPn+1
Естественно, я не буду заниматься этим сама - у меня на это не хватает ни времени, ни, тем более, квалификации.
Какой из двух предложенных вами вариантов дешевле и быстрее реализуется? Нужно решать проблему быстро, но сумма тоже имеет значение...
P.S. Забыла - спасибо всем ответившим. :)
Какой из двух предложенных вами вариантов дешевле и быстрее реализуется? Нужно решать проблему быстро, но сумма тоже имеет значение...
К сожалению цену вопроса обозначить не смогу, т.к. в случае с фильтрацией трафика цены на услуги необходимо узнавать непосредственно у исполнителей, а в случае с распределением атаки необходимо учитывать интенсивность атаки и уже от этого отталкиваться сколько брать зеркал + услуги админа который все это дело будет разруливать.
Если проект серьёзный, я бы обратился к ним:
"Оперативность - в течении 6 часов ваш сайт будет работать в нормальном режиме.
Надёжность - нами разработана уникальная система фильтрации паразитного трафика.
Доступность и гарантии - мы предоставляем 2 дня защиты без оплаты, для тестирования сервиса."
Цены здесь: _h**p://defsite.ru/administration/
Если проект серьёзный, я бы обратился к ним:
"Оперативность - в течении 6 часов ваш сайт будет работать в нормальном режиме.
Надёжность - нами разработана уникальная система фильтрации паразитного трафика.
Доступность и гарантии - мы предоставляем 2 дня защиты без оплаты, для тестирования сервиса."
Цены здесь: _h**p://defsite.ru/administration/
Советую тоже. Ребята действительно толковые.
devzev добавил 07.10.2008 в 13:49
1. Может быть, действительно стоит переждать? Сайт потом легко восстановится в ПС?
2. Посоветовали найти программиста, который напишет скрипт, отсеивающий ip, с которых идет запросов более чем определенное число. Сказали, что это решение легкое и дешевое. Вопрос - не будет ли такой скрипт влиять на работу ботов ПС?
1. Не стоит ждать. Как только "включат" домен атака начнётся снова.
2. Этот скрипт даже при не очень серьёзной атаке вам не поможет. Он просто нагрузит систему до такой степени, что "сам себя отDDOSит". :)
Попросите у хостера цифры - сколько ботов, сколько запросов в секунду, сколько мегабит. Тогда Вам смогут обозначить варианты, подходящие именно под Вашу атаку.
если есть проблема ddos, то мы можем помочь.
через механизм RR
это что такое???
по сабжу - все зависит от механизмов и целей
я, к примеру, плачу за сервера в 3 раза больше стандартного, зато знаю, что меня не возьмут, вот вчера же к примеру, последний ддос был, и что мне с него? в течение 20 минут пролежали, позвонил челу, еще 20 минут и мы снова на коне :)
конечно, ддос ддос рознь, следует учитывать, что заддосить можно хоть весь инет, другой вопрос - сколько это будет стоить
у меня вот один известный хостер еще лет 5 назад зачудил... заблокировал виртуалку, мол вас ддосят... последующий разбор полетов показал что "ддосили" меня поисковые роботы... 😂 так что еще одна мысль к размышлению - даже самые уважаемые хостера иногда побольше денюжки хотят
Сразу хочу извиниться за некомпетентность, буду формулировать в силу своего понимания вопроса...
Суть проблемы в том, что сайт подвергается DdoS-атаке с четверга. Хостер аккаунт периодически включал-выключал. Пока атака была не очень сильная, проблему решали путем блокирования ip в .htaccess. Сейчас хостер сайт полностью заблокировал на несколько дней, мотивируя тем, что сайт вызывает слишком большую нагрузку на сервер. Администратор посоветовал мне просто переждать атаку. Нас такое решение не очень устраивает из-за ПС - не хотим, чтобы сайт исчез из индекса.
Атака идет не по ip, а по домену.
Вопросов у меня несколько.
1. Может быть, действительно стоит переждать? Сайт потом легко восстановится в ПС?
2. Посоветовали найти программиста, который напишет скрипт, отсеивающий ip, с которых идет запросов более чем определенное число. Сказали, что это решение легкое и дешевое. Вопрос - не будет ли такой скрипт влиять на работу ботов ПС?
3. Один из администраторов посоветовал (в ответ на вопрос, решит ли переход на другой хост нашу проблему) взять vps или collocation. Но администратора нужно искать на стороне, так как их персонал не будет заниматься обслуживанием. Вопрос, сколько будут стоить услуги администратора. И может ли кто-либо порекомендовать нам сисадмина.
Приблизительно так...
P.S. Прошу прощения за некоторый сумбур - дополнительные последствия ddos'а :)
Готов провести бесплатный аудит (на счет масштабов ддоса) и предложить решения с указанием стоимости. icq: 833-063