ДДОС хостера, а как обезопасить свой сайт?

12 3
humbert
На сайте с 16.03.2006
Offline
501
1717

Вот я нуб полный в администрировании. Хочу спросить, есть ли способ обезопасить свой сайт от ДДОСа сервера хостера?

Т.е. ДДОС идет не на мой сайт-домен, а на другой, на этом же сервере.

Вот есть два ns у домена, один на один хостинг направить, а другой на другой. Если сайт по первому ns будет недоступен, то траф пойдет на второй ns или как?

Парсинг прайс-листов, наполнение интернет-магазина товаром. (https://humbert.ru) Любая CMS (Битрикс, OpenCart, Prestashop и даже Woo Commerce )
Himiko
На сайте с 28.08.2008
Offline
561
#1
humbert:
Вот я нуб полный в администрировании. Хочу спросить, есть ли способ обезопасить свой сайт от ДДОСа сервера хостера?
Т.е. ДДОС идет не на мой сайт-домен, а на другой, на этом же сервере.

Вот есть два ns у домена, один на один хостинг направить, а другой на другой. Если сайт по первому ns будет недоступен, то траф пойдет на второй ns или как?

DNS тут не причём.

Чтобы это заработало, на DNS серверах должен смениться ip-адрес у записей A.

если указать сразу 2 ip или сделать на разных DNS разные записи, то сайт будет открываться то с одного сервера, то с другого. Это думаю не то, чего вы хотите добиться.

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
madoff
На сайте с 01.12.2009
Offline
235
#2
humbert:
Вот я нуб полный в администрировании. Хочу спросить, есть ли способ обезопасить свой сайт от ДДОСа сервера хостера?
Т.е. ДДОС идет не на мой сайт-домен, а на другой, на этом же сервере.

Вот есть два ns у домена, один на один хостинг направить, а другой на другой. Если сайт по первому ns будет недоступен, то траф пойдет на второй ns или как?

Хостерам проще закрыть чем иметь обузный акаунт, советую поискать именно хостинг с защитой, правда $ вывалите не мало :)

Если проект серьёзный надо уходить на свой сервер

Администратор Linux,Freebsd. (/ru/forum/494299) построения крупных проектов. ICQ#: 241606.
humbert
На сайте с 16.03.2006
Offline
501
#3

madoff, проблема в другом, ДДОС идет не на меня, а на другой сайт, а висят все сайты на этом хостинге.

Himiko, понял, спасибо.

madoff
На сайте с 01.12.2009
Offline
235
#4
humbert:
madoff, проблема в другом, ДДОС идет не на меня, а на другой сайт, а висят все сайты на этом хостинге.

Himiko, понял, спасибо.

меняйте хостера

zexis
На сайте с 09.08.2005
Offline
358
#5
madoff:
Хостерам проще закрыть чем иметь обузный акаунт, советую поискать именно хостинг с защитой, правда $ вывалите не мало :)

Если проект серьёзный надо уходить на свой сервер

ТС не обязательно брать дорогой хостинг с защитой от ДДОС.

Достаточно найти хостинг, который будет оперативно решать проблему ддоса одного клиента.

Либо отключением этого клиента, либо переводом его на отдельный сервер с защитой.

madoff
На сайте с 01.12.2009
Offline
235
#6
zexis:
ТС не обязательно брать дорогой хостинг с защитой от ДДОС.
Достаточно найти хостинг, который будет оперативно решать проблему ддоса одного клиента.
Либо отключением этого клиента, либо переводом его на отдельный сервер с защитой.

А если дос на Ip адрес ?:)

A по поводу оперативности, если клиент уже на форуме написал то с ихней оперативностью всё ясно )))

Хостеры не заметили доса, надо что бы писали юзеры в тикит систему ))

humbert
На сайте с 16.03.2006
Offline
501
#7

Тут был ДДОС от бота Яши, индексатор с ума сошел и ходил по сайтам на этом серваке. За это IP бота был занесен в черный список. Что повлияло на индексацию сайтов.

madoff
На сайте с 01.12.2009
Offline
235
#8
humbert:
Тут был ДДОС от бота Яши, индексатор с ума сошел и ходил по сайтам на этом серваке. За это IP бота был занесен в черный список. Что повлияло на индексацию сайтов.

А чё было и такое, яшка может! сам бодался )) с его, спайдерами =)

kxk
На сайте с 30.01.2005
Offline
991
kxk
#9

humbert, Возьми vds и настрой как тебе угодно :) B если ддсят соседа ты мало заметишь :) Шаред хостинг не предназначен для отбивания ddos, можно конечно по извращаться над nginx и pf, но это не выход.

Сам подумай положим у хостера сервер подключен в шаредные, не гарантированные 100 мегабит, датацентр положим не имеет никакого проф железа, положат хостера ляжет и твой сайт и куча ещё. Ноды же для впс подключают уже к более широким каналам и хоть как-то стараются помогать с ddos защитой на уровне апстримов.

Ваш DEVOPS
Himiko
На сайте с 28.08.2008
Offline
561
#10
humbert:
Тут был ДДОС от бота Яши, индексатор с ума сошел и ходил по сайтам на этом серваке. За это IP бота был занесен в черный список. Что повлияло на индексацию сайтов.

Значит такой хостер, имхо. Не должно это влиять на индексацию. Видимо клиентов на сервере много и ресурсов не хватает, чтобы индексация работала нормально. По мне, так это проблема хостера.

Himiko добавил 04.02.2010 в 17:22

kxk:
humbert, Возьми vds и настрой как тебе угодно :) B если ддсят соседа ты мало заметишь :)

Смотря как ДДОСят и какая виртуализация.

kxk:

Сам подумай положим у хостера сервер подключен в шаредные, не гарантированные 100 мегабит, датацентр положим не имеет никакого проф железа, положат хостера ляжет и твой сайт и куча ещё. Ноды же для впс подключают уже к более широким каналам и хоть как-то стараются помогать с ddos защитой на уровне апстримов.

Вот как раз шаред можно подключить к честным 100 mb/s (у меня везьде так).

А вот на VPS'ах канал будет урезаный, ты же не будешь подключать каждый VDS к отдельному каналу. Или ты много хостеров знаешь, кто к ноде подрубает 1Гб/с честные? Да и на VDS от ДДОС мало кто защищает.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий