- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
ужас вообще. зачем что-то придумывать, когда давно существует mod_evasive?
Зачем нужно использовать mod_evasive, когда можно написать скрипт в 15 строк на shell и залочить, как тебе удобно, все на файрволе чтобы апач вообще не отвлекался на не нужные запросы к себе?
zahosti.ru добавил 03.12.2008 в 16:03
2zzeus
боюсь показаться неопытным но в вопросах администрирования я наверное как раз такой
что такое mod_evasive?
Как пример установки тут http://www.lissyara.su/?id=1602
Если сервер выделенный то глупо это делать через htaccess, так как запрос все равно будет обрабатываться плюс лишь в скорости исполнения.
Order Allow,Deny
Allow from all
Deny from тут_IP
Deny from тут_IP
zahosti.ru добавил 03.12.2008 в 14:56
Вы действительно считаете что тратить деньги на сервер, когда атака элементарно отбивается минут за 15 с помощью установки файрвола и напиcания простенького скрипта это правильное решение?
Причем в его случае когда уже логи апача от атаки большие, может вообще хватить одного запуска скрипта.
а автор разве просил сервер целиком? ему что так за хостинг платить, что эдак..
по поводу отбития атак за 15 минут с помощью фаервола - это несколько оптимистичное утверждение. Было бы все так просто, уже давно никто никого бы не ддосил.
Он не поможет от мощной атаки, т.к. апач будет все-равно плодиться, т.к. запросы будут до него доходить.
Все зависит от мощности атаки, ИМХО.
Полностью согласен, добавил бы только что эффективность этого модуля сильно падает с распределенностью атаки. Чем больше атакующих IP тем он менее эффективен
zahosti.ru добавил 03.12.2008 в 16:12
по поводу отбития атак за 15 минут с помощью фаервола - это несколько оптимистичное утверждение. Было бы все так просто, уже давно никто никого бы не ддосил.
А в чем вы видите проблему отбиться от флуда на апач, который не кладет 100Mb/s канал?
15 минут это не оптимистичное утверждение, а опыт. У человека специально уточнили живет сервер когда апач выключен, или нет. Если живет, то при наличие логов в которых уже есть инфа о вредных запросах основная их часть заносится в файрвол, а дальше скрипт выполняем по крону каждые 5-10 минут чтобы лочить новые атакующие IP. Проблему составляют ддосы кладующие канал или с ну очень большим ботнетом.
2zzeus
боюсь показаться неопытным но в вопросах администрирования я наверное как раз такой
что такое mod_evasive?
Вас в гугл за ддос забанили?
zzeus добавил 03.12.2008 в 17:45
Он не поможет от мощной атаки, т.к. апач будет все-равно плодиться, т.к. запросы будут до него доходить.
Все зависит от мощности атаки, ИМХО.
Лучший выход, это блокировка с помощью firewall
ппц.
незнание - сила.
mod_evasive может добавлять правила для файрвола. тупо включить в конфиге.
а вообще - процессы НЕ БУДУТ плодицо конечно.
Зачем нужно использовать mod_evasive, когда можно написать скрипт в 15 строк на shell и залочить, как тебе удобно, все на файрволе чтобы апач вообще не отвлекался на не нужные запросы к себе?
зачем что-то писать, когда есть готовое, отлаженное, гибкое решение работающее постоянно а не запускающееся раз в X минут по крону?
причем если у вас многокилометровые логи "анализатор" только дополнительно нагрузит сервер.
zzeus добавил 03.12.2008 в 17:46
Полностью согласен, добавил бы только что эффективность этого модуля сильно падает с распределенностью атаки. Чем больше атакующих IP тем он менее эффективен
оо! нука-нука. и с чего его эффективность падает, а?
Так некоторая инфа..сервер не апач а ngninx если это важно
2zzeus
в гугле пока не банилли тьфу-тьфу, если вы про письмо от Adsense то оказалось оно практически всем пришло и ддос тут не причем слава богу
Так некоторая инфа..сервер не апач а ngninx если это важно
2zzeus
в гугле пока не банилли тьфу-тьфу, если вы про письмо от Adsense то оказалось оно практически всем пришло и ддос тут не причем слава богу
вам кладут nginx со статическими страничками O_o? limit_zone в бой
zzeus
спс завтра будем ковырятся
итак...перенес сайт на новый сервер где он один - сайт все так же под доссом =)
видимо кому-то я сильно насолил...как только сайт подняли сервер лег
сервер арендован у ClickHost'а достоточно мощный
Операционная система: FreeBSD 6.1 x86
завтра начнем эксперементы по защите от таких атак
Постучите в аську 2669900 по своей проблеме,аська тех поддержки хостера специализируешегося на ддосе,при слабом ддосе думаю вам это обойдется не дорого.
Постучите в аську 2669900 по своей проблеме,аська тех поддержки хостера специализируешегося на ддосе,при слабом ддосе думаю вам это обойдется не дорого.
ТС нужен топик и болтовня с одним персонажем... защита от ддос ему не нужна.