- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
broken, Я не люблю Nginx и это моё право пользоваться тем инструментом которым мне пользоваться удобнее
kxk добавил 23.10.2009 в 12:54
broken, а во вторых вы недооцениваете этот интструмент. при небольшом тюнинге в зависимости от текущей ситуации, он может решать значительно больше задачи, чем на дефолтном конфиге. Вы не сталкивались с зверским ддос, которым подвергаються партнёрские программы видимо :)
kxk, давайте не сравнивать палку с пальцем. речь идет о школоте и как её отогнать. когда будет нормальный хороший заказной ддос, то тут вас спасет только ДЦ, так как вам просто забьют канал и будете курить и ждать счета за траффик.
а вообще у меня админ пару раз большой ддос отбивал за сущие копейки по себестоимости. покупал недорогую впску, настраивал её как прокси и запускал весь траффик через нее, отсеивая хлам и отправляя до сервера уже очищенный трафф. весьма бюджетное решение.
broken, Счета за трафик я давно не плачу :) Вы не забывайте я живу не в России.
Тут предоплата гарантированной или пиковой полосы, те либо сайт жив и платиш мега бабло (хотя дешевле чем по трафику в России в разы) либо сайт мёртв и ты не платиш не копейки, третьего не дано :)
так ддосеры с кучи ip просто валили банально кнопку регистрации при это не привышая лимитов :)(там был nginx + апач)
а вы умеете такое распознать?
без ложных срабатываний?
не на уровне приложения?
ну ну...
+ Также ддосеры могут закидать Syn пакетами против которых deflate и обычный юзер бессилен.
не мешайте все в одну кучу уже. именно здесь поможет лимит на уровне файервола.
myhand, В зависимости от силы ddos от 1 часа(до 500 мегабит) до 5 дней если выше 500 мегабит.
ну вот - ТС прямой резон переходить на ваши услуги _только_ в условиях реальной атаки,
отвечающей некоторым критериям: если паразитный трафик и 1/10 пропускной способности
канала не составляет... зачем оно ему?
Умный ддос бьёт по слабым местам движка с разных сторон имитируя повышенную активность реальных пользователей.
статику они с собой не тащат, не делают переходы внутри
сайта... так что один такой запрос - и бот в бане.
прямой резон фильтрации на уровне приложения.
Веб сервер, а именно Апач или Nginx не рассчитаны на отражение ddos атак проверено в боевых условиях
не поверите, расчитан :) - тем более от атак школьников
только ему нужно помогать файерволом.
myhand добавил 23.10.2009 в 13:27
broken, Счета за трафик я давно не плачу :) Вы не забывайте я живу не в России.
да, счет за трафик получит ваш клиент, если расположен в дц россии :)
myhand, Я клиента могу перенести на площадку Eserver который лично мой трафик считать не будет при определённых условиях :)
myhand, Хорошие боты всё тащат, тк являются заражёнными машинами реальных юзеров :)
Проходили уже такое:)
kxk добавил 23.10.2009 в 13:32
myhand, ТС может взять у меня впс с уже настроенной защитой от школьников и не париться при этом это в месяц ему будет стоить дешевле дедика в России :)
Хорошие боты всё тащат, тк являются заражёнными машинами реальных юзеров :)
тащит не бот, а браузер пользователя (две разных зверушки)
deflate хорош тем что может выступать в качестве монитора. он начнет отбивать мелочь и пошлет алерт админу что надо бы почесаться.
есть более адекватное решение - CSF, оно и syn ограничивает, скачивает списки потенциально опасных сетей и т.п., я уж молчу про анализ логов и прочую муть...
хотя на деле большая часть проблем решается на уровне 5-6 строчек iptables + можно тупо включить кеширование на уровне nginx для всех запросов не содержащих $post, $cookie составляющие... и переждать пока ддосеры не успокоятся...
broken, Deflate очень легко поглатить,
как пример - массированный слив трафика на сайт жертву - посредством пачки iframe'ов на дорвеях, т.е. айпи разные, юзеры реальные, в итоге такие вещи как deflate (да и многие другие решения) не помогут 🚬
seocore, Вот зачем вы палите темы тут же куча школьников счас побежит вас же ддосить :)
seocore, Вот зачем вы палите темы тут же куча школьников счас побежит вас же ддосить :)
кстати Вы правы, лучше не палить темы, даже в благих намерениях 🚬
broken, а во вторых вы недооцениваете этот интструмент. при небольшом тюнинге в зависимости от текущей ситуации, он может решать значительно больше задачи, чем на дефолтном конфиге. Вы не сталкивались с зверским ддос, которым подвергаються партнёрские программы видимо :)
я так понимаю спертый у нас софт уже продают на каждом углу?
ps. кстати реальную деньгу дам тому кто уточнит того кто у меня его увел... ну и еще пару лиц.