- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Некоторые хостинги и датацентры в комплекте с услугой хостинга дают защиту от ддос с помощью аппаратных устройств защиты от ддос.
Причем дополнительных денег за защиту от ДДОС не требует.
Например ник.ру обещает бесплатную защиту от ддос с помощью Cisco Guard на всех тарифных планах, (даже дешевых)
Датацентр «Прогресс» также предлагает аппаратную ддос защиту, заявляя, что проблемы ддос у их клиентов вообще нет.
Небольшая история.
Когда 3 месяца назад мой сайт на выделенном сервере начали ддосить, решил воспользоваться хостингом ник.ру с защитой от ддос.
Тариф 301 – за 407 руб/мес
Однако при ддосе на их хостинге сайт все равно не работал.
Суппорт сказал, что ддос очень сильный.
Может они настроить у себя что то поленились, может не успели.
Но потом когда я вернулся на свой выделенный сервер и установил на него антиддос софт, то я успешно блокировал ддос атаки.
Вопросы.
1) Насколько эффективны аппаратные защиты от ддос типа Cisco Guard и другие по сравнению с защитой на самом сервере.
2) Часто ли аппаратная защита ошибается и банит нормальных пользователей и хороших поисковых ботов. Предполагаю, что если пользоваться хостингом с аппаратной ДДОС защитой, то даже не сможешь узнать сколько нормальных пользователей и поисковых ботов не смогли попасть на твой сайт.
3) Можно ли верить хостингам предлагающим аппаратную защиту от ддос на всех своих тарифных планах по не высоким ценам. Меня удивляют, что многие хостеры уверенно предлагают надежную, аппаратную антиддос защиту на стандартных, дешевых тарифных планах. Насколько хороша такая защита? Может они просто заманивают клиентов так, а когда будет настоящий ддос, то защиты никакой не будет?
4) Какие ключевые отличия в принципе работы аппаратных антиддос решений по сравнению с защитой на самом сервере
1) Насколько эффективны аппаратные защиты от ддос типа Cisco Guard и другие по сравнению с защитой на самом сервере.
эффективны.. относительно, атака атаке рознь ведь..
Тут, только человеческий фактор.., кто и как настраивал.. конечно, человек с опытом создаст более эффективную систему, но при борьбе с ддос бывают слишком индивидуальные ситуации, и ранее созданная защита может оказаться просто неэффективной.
Нельзя верить всему что говорят, так наверное можно ответить.
Практика использования, личный опыт, советы коллег.. вероятно помогут в выборе действительно того, что необходимо.
Могут предлагать и защита эффективна, но никому не нужен ваш трафик. Если у вас атака 100-200 mb/s, то им вряд ли такой клиент нужен за 300 рублей в месяц.
Можно узнать, что за софт вы себе установили?
Если софт помог, то атака не была уж такой мощной, как они сказали.
Насколько я понимаю хоть аппаратная, хоть софтварная защита использует одинаковые алгоритмы: фильтр подозрительных пакетов и ограничение одновременных коннектов (может ещё что конечно, я просто предполагаю).
Вообще сила ддос атаки по сути не особо влияет на метод защиты. В большинстве случаев у провайдеров просто 'гнутся' линии при более серьёзных ддос атаках, не у всех есть прямые гигабитные каналы, а забить в ноль например 10мбит канал проще простого для самого слабого ддоса.
Сам не юзал ничего, но поставил систему с pfsense по рекомендации людей.
Но не как защиту именно от ддоса, а как комплекс фич + ддос защита
1) Насколько эффективны аппаратные защиты от ддос типа Cisco Guard и другие по сравнению с защитой на самом сервере.
Эффективны они только в одном случае, атака забивает канал не более чем на 80-90% его пропускной способности.
Смысл примерно тот. Но такая "весчь" может установлена на "входе" в ДЦ и фильтровать весь трафик. Если использовать ПО, то это как минимум лишняя нагрузка на сервер.
Смысл примерно тот. Но такая "весчь" может установлена на "входе" в ДЦ и фильтровать весь трафик. Если использовать ПО, то это как минимум лишняя нагрузка на сервер.
Ну у меня отдельно сервак только для pfsense :)
Можно узнать, что за софт вы себе установили?
Если софт помог, то атака не была уж такой мощной, как они сказали.
Я написал га языке С анализатор логов Апача, который запускается раз в минуту и заносит IP ботов в iptables.
Плюс анализ раз в минуту всех коннектов (анализируется выдача команды netstat)
С ддос атакой на мой сервер эта защита справляется успешно.
Знающие люди мне объяснили, что это велосипед с квадратными колесами.
Нужно ставить nginx. Я с этим согласен.
Изучением и установкой nginx я сейчас как раз и занимаюсь.
Вопрос.
Можно ли настроить с помощью nginx + самописные анализоторы логов защиту такую же надежную как и аппаратные антиддос решения ?
Или же можно сделать даже лучше?
Ведь на своем сервере я знаю логику работы сайта и мне легче понять, какие запросы от людей, а какие от ддос-ботов.
Или же можно сделать даже лучше?
Ведь на своем сервере я знаю логику работы сайта и мне легче понять, какие запросы от людей, а какие от ддос-ботов.
Тут дело не в надёжности.
Ваши скрипты могут "положить" сервер при большом количестве запоросов не хуже, чем сама атака.
Аппаратная защита фильтрует трафик ещё на подходе к сервреу, поэтому серверу "прозрачно", была атака или нет.
P.S.: Если ваши скрипты помогли, то это не атака, а так, школьнеГи. Интересно, что там за защита была у хостера)
А nginx - это очень хорошая вещь)
Вопрос.
Можно ли настроить с помощью nginx + самописные анализоторы логов защиту такую же надежную как и аппаратные антиддос решения ?
Или же можно сделать даже лучше?
Ведь на своем сервере я знаю логику работы сайта и мне легче понять, какие запросы от людей, а какие от ддос-ботов.
Реальные интиддос решения врядли.
А nginx тут не поможет. Я юзаю lighttpd, они тоже говорят что имеют защиту от ддос :)
Cisco Guard - не помогает от реального DDOS. Сдыхает при >80k паралельных запросов
Любые попытки фильтровать атаку на атакуемом сервере говорят от пионерском DDOS
Настоящий грохает дата-центры