- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Вот у меня вопрос: если атакуют 1 машины - вы не можете тупо всех кто к ней обращается сразу в файрволл загонять? Или такая атака, что даже если весь ботнет в файрволл запихать все равно будут лаги?
А смысл, вчера вечером еще и все машины поднялись.
vanjouke добавил 28.04.2011 в 12:40
спасибо за негативную репутацию
о мега хостер с 100 мегабитным каналом
который не может поборать аццкий мегаддос
iamsens добавил 28-04-2011 в 12:33
и это единственно правильно, тушить сервер
я с Вами абсолютного согласен, потому что Вы мозг!
А Вы не думали о том, какие пределы существуют у обычной железки?
Да он просто флудер местный, он еще вчера какую-то чушь тут нес про то, что опасность дос только представляет если идет на 80 порт, а остальные типа вообще защищать не надо. Не специалист.
п.с.
больше меня знает, но я то совершенно не из этой области) а вот человек похоже этим и занимается, а надо быть профессионалом в своей области, не меньше.
vanjouke, попросите пофильтровать Вас, сутки-двое думаю не будет критичным для них:)ну или крайний случай блекхол.зачем так страдать....
c ip Bulgaria заходит но все равно лаги. Из рф вообще никак
правда я думю это прокся лагучая, серч тоже долго грузится с нее
как у Вас нету своих маршрутизаторов цыско?
У них есть, трассировка показывает промежуточный некий cisco.moyhostinn.com
как у Вас нету своих маршрутизаторов цыско?
У нас нету.
iamsens, у них свой дц?хватит уже бредить. если бы они могли бы отбить сами то отбили бы уже давно.думаете мойхостингу по приколу столько времени сидеть как с осиновым колом взаду из-за этого досса?
Да он просто флудер местный, он еще вчера какую-то чушь тут нес про то, что опасность дос только представляет если идет на 80 порт, а остальные типа вообще защищать не надо. Не специалист.
п.с.
больше меня знает, но я то совершенно не из этой области) а вот человек похоже этим и занимается, а надо быть профессионалом в своей области, не меньше.
ну вобще-то выбирайте выражения
и про 80-й порт, я могу под каждым свои словом подписаться
и по-поводу моей проф пригодности, не Вам судить
и по-моему не адекват тут как раз "мега-хостер", я задал нормальный вопрос, а он отреагировал как буд-то её послали на ....
iamsens добавил 28-04-2011 в 13:13
iamsens, у них свой дц?хватит уже бредить. если бы они могли бы отбить сами то отбили бы уже давно.думаете мойхостингу по приколу столько времени сидеть как с осиновым колом в заду из-за этого досса?
та понятно что нету, тока зачем нос задирать и минусы тыкать
Код
iptables -A INPUT -p tcp -m tcp --dport 80 -m set --set blacklist src -j DROP
Создаем специальный сет для хранения IP. При больших потоках запросов, а также over 100 правил вида:
Код
iptables -A INPUT -s x.x.x.x -j DROP
Преимущества ipset
1. В одном списке, не может быть одинаковых записей. В iptables это не запрещено, поэтому ухудшается отклик сетевой подсистемы.
2. Один списко позволяет хранить до MAX_INT(65k) записей.
3. Хранятся они в виде бинарного дерева(может быть и не так =) ), что позволяет снизить кол-во проверок до log(кол-во записей) в худшем случае.
Вот может поможет, какой-то iphash - позволяет в одном списке 65к записей хранить, а можно же несколько создать
mower добавил 28.04.2011 в 13:14
iamsens, мне не интересно с вами спорить, считайте дальше что порты кроме 80 защищать не нужно, мне это как-то по барабану