- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Чтобы положить сеть в среднем штатовском ДЦ хватило UDP флуда на 7Gbps
UDP флуд лочится магистральщиками. ошибаюсь?
UDP 53 (fake dns reply)
Если его залочить - отломается DNS
Andreyka, так с подделкой адреса отправителя или нет?
Спасибо всем за отзывчивость и советы... :)
ТС, передайте хостеру список заблокированных вами IP в htaccess, пусть он забанит их на файрволле. Решать подобные вопросы Апачем неправильно.
Они не хотят с этим возиться (просто прикрывают зоны на время, потом поднимают)... Хотя мы, конечно, этого у них не просили. Спасибо за еще один вариант. :) Возможно, если не успеем решить вопрос до атаки, воспользуемся этим способом. Попытаемся, вернее...
зачем говорить о, том какое решение является лучшем в данном случае, если ТС не привел цифр и не знает даже рода атаки?
Я действительно не привела никаких цифр и данных о роде атаки, потому что у меня их нет. Хоть техподдержка и пытается оперативно реагировать на наши обращения, но подробную информацию нам не давали (ну, в общем-то, я их и не осуждаю - мы же у них не одни, наверняка, куча претензий и проблем от других сайтовладельцев). Да, по большому счету, в данном случае неважно, какая атака была в этот раз. Суть в том, что атаки могут продолжаться (и будут продолжаться, скорее всего, - мы получили письмо шантажиста, он требует n-ую сумму денег за невозобновление атаки) и совершенно необязательно, что они будут однотипными. Нам нужен способ защиты действенный и не слишком дорогой для случая "средней" атаки ("на глазок"). Ясно одно, что своими силами чайников нам не справиться. Насколько я в курсе, решено взять collocation у нашего же хостера и сейчас решается вопрос с наймом сисадмина... В любом случае, вся информация полученная от вас была очень полезной, я ее передала по адресу. :)
Andreyka, так с подделкой адреса отправителя или нет?
Они не сказали, а тупо отрубили IP
Я могу вам предоставить тонелирование трафика бесплатно на сутки.
Т,Е, вы в днс прописываете вместо своего хостинга мой сервер. атака идет на нас, мы ее фильтруем и отдаем вам очищеный трафик.
все контакты у нас на сайте - antiddos.org
Открыта ветка на форуме, специально просвещенна теме: Серверы с защитой от DDOS атак