Форум Сайтостроение Администрирование серверов

Как защитить свой сервер или сайт от ддос.

12
ZR
На сайте с 30.03.2008
Offline
51
zahosti.ru
#11
zexis:
Каким образом забивают канал?
Приведите пример.
Вычислить IP тех кто забивает канал и занести в iptables.

Когда забит канал фильтровать что либо на сервере, это бредовая идея.


Если ддос идет на DNS, то можно убрать его со своего сервера и пользоваться DNS на стороне. (например заказать услугу DNS в nic.ru)

udp пакеты можно генерировать не пытаясь атаковать ДНС. Причем они могут идти и не на 53 порт.


Если делать фильтрацию на стороне – то вы не узнаете сколько нормальных пользователей и поисковых ботов было ошибочно забанено и не попало на ваш сайт.

У вас видимо нет опыта с ДДОСом, когда забит канал вы сами ничего сделать не сможете.

Аплинк это не на стороне, это единственная ваша надежда и помощь.


Мне как вебмастеру легче найти бота в логах, так как я знаю какие запросы нормальные, на основе логики работы своего сайта.

При ДДОСе в 1,2Gbit/s на канале в 100Mbit ваши логи на сервере бесполезны.

zahosti.ru добавил 11.01.2010 в 16:08

misters:
Юзайте Outpost Firewall Pro 2009
Им отбиваюсь всегда... Спокойно отбивает всё... Только настраивать надо а то он любит блочить всё... ( Всё что по левлму идёт ) 😂 Настраивается легко, но лучше просить специалиста, вам настроят 🚬

Какую траву предпочитаете:)

zahosti.ru (http://www.zahosti.ru) - надежный дешевый хостинг
E70
На сайте с 25.04.2009
Offline
9
E70
#12

Mariupol, Верняк :)

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий