- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
в услугах несколько предложений по защите от ддос, по-моему даже пара бесплатных есть
по идее, ддос до 30-40мбит можно отбить самому с помощью nginx.
- отфильтровать ботнет
- отфильтровать одинаковые запросы
- все IP вписать в файлик
- включить geoip в nginx
- файлик конечно же можно обновлять собирая новые IP для блокировки и перегружая nginx по крону
сам так отбивался, по-другому не получилось... то ли руки у меня кривые, то еще чего, но почему-то блокировка IP файрволлом не сработала в моем случае, все равно соединения были :(
прошу меня не пинать, просто описываю простейший способ избавления от ддос хотя бы частично.
попутно можно использовать ddos-экран .. есть бесплатный от какого-то института, точно ссылку сейчас не вспомню (
update:
вот ссылка: http://highloadlab.ru/
- включить geoip в nginx
Интересно, как этот модуль поможет сам по себе ?
Будет ли выход если переехать на виртуальный хостинг и заблочить эти страны?
Бюджет огласите и дайте денег. Забудете про проблему. Могу предложить DDoS устойчивые VDS. Оно вам надо только или нет - не знаю... Вы и так счас на виртуальном хостинге.
Raistlin добавил 13.05.2010 в 16:44
P.S. Столько раз посоветовали одно и то же.
Интересно, как этот модуль поможет сам по себе ?
Тупо редиректить куда-нибудь туда...
if ($geo ~* (BOT)) {
error_page 403 =200 "http://lol.anti.ddos";
return 403;
}
по идее, ддос до 30-40мбит можно отбить самому с помощью nginx.
- отфильтровать ботнет
- отфильтровать одинаковые запросы
- все IP вписать в файлик
- включить geoip в nginx
- файлик конечно же можно обновлять собирая новые IP для блокировки и перегружая nginx по крону
сам так отбивался, по-другому не получилось... то ли руки у меня кривые, то еще чего, но почему-то блокировка IP файрволлом не сработала в моем случае, все равно соединения были :(
Если вы получили список IP ботонета та надо его просто занести в фаервол командой
iptables –A INPUT –s 11.22.33.44 –j DROP
или забанить всю подсеть
iptables –A INPUT –s 11.22.33.44/24 –j DROP
11.22.33.44 – это пример IP одного из ботов, который баним.
Вы наверное как то иначе заносили в фаервол, поэтому и не получилось.
Заносить IP ботов в geoIP – вообще смысла не вижу.
Заносить IP ботов в geoIP – вообще смысла не вижу.
Удобно. Плюс, можно не только тупо банить (а, ну конечно, Ваши алгоритмы отличаются отсутствием ложных срабатываний, особенно когда подсетями баните :D) - но и куку выдать назойливым. Или еще чего - в общем, произвольная логика. Удобно, блин.
iptables –A INPUT –s 11.22.33.44 –j DROP
или забанить всю подсеть
iptables –A INPUT –s 11.22.33.44/24 –j DROP
11.22.33.44 – это пример IP одного из ботов, который баним.
Вы наверное как то иначе заносили в фаервол, поэтому и не получилось.
Так и было, пытался и по IP и по ключевым строкам -m string --string "бла-бла-бла"
эффекта никакого не увидел, к сожалению.
Ну да ладно, отбился - хорошо. Может неправ, не спорю, но мне помогло )
Бюджет огласите и дайте денег.
ТС, а вы уже многим "борцам с ддосами" свой сайт слили? 😎
(а, ну конечно, Ваши алгоритмы отличаются отсутствием ложных срабатываний, особенно когда подсетями баните :D)
Подсетями начинаю банить, когда количество атакующих IP ботов превышает 5 000.
При атаках большим ботнетом каждый бот может делать не более 1-3 запроса в минуту.
Приходилось сталкиваться с такими атаками.
Поэтому для быстрейшего блокирования атаки большого ботнета блокировака подсетями оправдана.