- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Недавно удалил со своего форума малолетнего хакера, размещавшего материалы, нарушающие правила форума.
Хакер обиделся и пообещал отомстить.
Он организовал реальную DDOS атаку на форум. Сайт работает на выделенном сервере под Ubuntu Linux.
5 дней сайт был под ддосом и не работал.
Примерно с 200-800 разных IP адресов отправлялись запросы на 80 порт сервера под видом пользователей.
Сейчас ддос прекратился, но может начаться снова.
В настоящий момент рассматриваю такие варианты защиты от DDOS.
1 вариант.
Hoster.ru (филанко) предлагает поставить аппаратный прокси (отдельный компьютер) для фильтрации DDOS. Цена 7000 руб/месс.
2 вариант.
Настроить на моем сервере, какой то прокси или фаервол, который будет в реальном времени собирать список IP адресов с которых идет DDOS и блокировать с них доступ. Есть ли подобные решения под Linux?
Вопросы.
1) В какие московские центры можно обратится, для размещения сервера с защитой от DDOS? Форум у меня не коммерческий, поэтому защиту от DDOS хотелось бы получить по цене не более 3000-7000 руб./месс + само размещение сервера до 3000-5000 руб/месс.
2) Может кто то предоставляет виртуальный хостинг с защитой ДДОС?
3) Может можно обойтись без отдельного физического прокси сервера и поставить защиту на том же компьютере, на котором происходит хостинг сайта? Какие программные средства есть в линукс для защиты от DDOS, для установки на самом хостинг компьютере?
Примерно с 200-800 разных IP адресов отправлялись запросы на 80 порт сервера под видом пользователей.
Сейчас ддос прекратился, но может начаться снова.
2 вариант.
Настроить на моем сервере, какой то прокси или фаервол, который будет в реальном времени собирать список IP адресов с которых идет DDOS и блокировать с них доступ. Есть ли подобные решения под Linux?
200-800 IP это не DDoS. Это тупо детектится по логам любого веб-сервера
и отправляется в бан на iptables.
Если канал не забит большей частью входящим паразитным трафиком - обычно
можно справиться на сервере, для чего ему нужен (а) мониторинг (б) оперативный
приход админа, если сервер не справляется с атакой в автоматическом режиме.
Программные средства по пункту 3) nginx, iptables, snort
Помогу настроить, обращайтесь.
Контакты в профиле.
+1
Рабочее решение (вариант 2) можно сделать на iptables/ipset + nginx + грамотные
системные лимиты. Обращайтесь, настрою.
Решение с фильтрацие трафика "на стороне" - предлагают многие, но это
часто неоправдано с экономической стороны. Если выход из строя сайта
на время порядка часа - не столь критичен - при масштабной
атаке ("забит канал") можно взять _временно_ такую услугу. Т.е. только
когда доля паразитного трафика слишком велика.
от мелкого детского ддоса мне весьма помогает http://deflate.medialayer.com/
а дальше уже руками, если не помог.
zexis, 95 евро в месяц +130 евро разовый инсталл(ваш сайт будет летать на мощном впс на нашей собственной ноде в Европе), до 5000 ip блокировки + эксклюзивное решение по борьбе с умным, но не тяжёлым ддос до 60 мегабит (у малолетних школьников, бить сильнее обычно нет ресурсов) + мы сотрудничаем с спамхаусом и прочими компаниями по абузам и оперативно абузим на иноверцев, был случай когда удалось добиться нулл роута целому датацентру :) )
Качество выше среднего, Nginx и Apache не используем потому 502 и 500 ошибок не будет :)
Обращайтесь в личку и icq. обсудим детали :)
kxk добавил 23.10.2009 в 12:30
broken, Deflate очень легко поглатить, зная дыры в ПО клиента, тут нужен комплексный подход, а не самолечение, имхо.
kxk, не соглашусь.
deflate хорош тем что может выступать в качестве монитора. он начнет отбивать мелочь и пошлет алерт админу что надо бы почесаться.
broken, Если будут бить по слабым местам той же булки (vbulletin) deflate будет молчать ибо будет среднее число коннектов 5-8 или если ТС поставит банить при 5-8 коннектах он потеряет всех юзеров своего сайта. Был аналогичный случай, в циске (небыло ничего другого в ДЦ клиента,а сам он прокси защиту моим фаирволом покупать нехтел ибо дорого) поставили рейт лимит 20 коннектов в секунду + анализаторы трафика и тд, так ддосеры с кучи ip просто валили банально кнопку регистрации при это не привышая лимитов :)(там был nginx + апач) + Также ддосеры могут закидать Syn пакетами против которых deflate и обычный юзер бессилен.
Моему решению абсолютно до лампочки куда будут бить ддосеры, оно позволяет аккуратно и мягко ликвидировать ддос до 60 мегабит, далее уже вход могу пустить собственный программно аппаратный аналог циски в 5 раз привышающий её возможности и заточенный именно под отражение атак, но это будет стоить от 150 евро за каждые 100 мегабит ддоса. При защите партнёрок только им и спасаюсь обычно.
Качество выше среднего, Nginx и Apache не используем потому 502 и 500 ошибок не будет :)
Какое отношение к качеству фильтрации имеет веб-сервер ? :) На уровне приложения
можно делать хороший, качественный фильтр - там доступна вся логика прикладного протокола.
Что в вашем понимании "умный ddos", примерчик можно?
Как быстро можно перейти на фильтрацию трафика вашими силами?
myhand, В зависимости от силы ddos от 1 часа(до 500 мегабит) до 5 дней если выше 500 мегабит.
Умный ддос бьёт по слабым местам движка с разных сторон имитируя повышенную активность реальных пользователей.
kxk добавил 23.10.2009 в 12:46
myhand, Веб сервер, а именно Апач или Nginx не рассчитаны на отражение ddos атак проверено в боевых условиях, есть более лёгкие и изящные решения о них я распространяться небуду тк это мой хлеб, конечному клиенту нужен результат и он его получает.
kxk, не надо сравнивать бесплатное решение которое сигнализирует о проблеме и помогает на первых порах реагировать, с платным.
а во вторых вы недооцениваете этот интструмент. при небольшом тюнинге в зависимости от текущей ситуации, он может решать значительно больше задачи, чем на дефолтном конфиге.
он по сути анализатор логов дающий задание для iptables, а изменить правила дело 5 секунд. у меня админ отбивал мелкие ддосы через него абсолютно не напрягаясь.
broken добавил 23.10.2009 в 12:49
ню-ню. счас придет Andreyka и отправит вас в школу :)