- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Не понятно как вы находите HTTP флуд без анализа логов access.log?
Я полагаю, что анализ логов access.log – это ключевой способ поиска HTTP флуда.
Делать это можно раз в минуту по крону
Вот здесь я писал про анализ логов
/ru/forum/451121
Какие же вы способы используете для поиска IP ботов, если лог сервера не анализируете?
У меня не было проблемы с ашттп флудом. Были с юдипи.
Хотя кто что подразумевает под ашттп флудом - постом Вам файлы кидают что ли - это имеете ввиду под ашттп флудом?
Я отвечу развёрнуто максимально, просто я не очч понимаю чего там в апаче нужно такое искать, что бы я не мог зарубить сие иным способом.
В любом случае, опасен юдипи, т.к. при негарантированом прохождении пакета подтрвеждение о доставке не нужно, плюсом скорее всего и так юдипи на сокетах порублено. Вот и налетают тонны трафика.
Гигабит фильтруется pf на тюненной OpenBSD с нормальным количеством памяти и кошерными сетевками. И даже не один.
Ессесно о какой-то интеллектуальной фильтрации, statefull firewall и пр. речи не идет. Просто правила, причем написанные достаточно прямыми руками человеком, понимающим логику файрвола и затраты ресурсов.
Скажите это вы из сваего опыта пишите что гигабит филтруете, на бзд с pf, или это вы где-то вычитали :), вы отдаёте себе от-чёт, о том что такое гигабит доса? )))))))
Скажите это вы из сваего опыта пишите что гигабит филтруете, на бзд с pf, или это вы где-то вычитали :), вы отдаёте себе от-чёт, о том что такое гигабит доса? )))))))
Чем гигабит доса откличается от гигабита не-доса, а например трафика на контент-сервера интернет-провайдера (реальный случай)? Пакетики другие стали или байты какие-то не такие, а тяжелее?
Естественно я о ситуации, когда машинка занимается только файрволлингом, никакого контента на ней. Если вы об этом.
Чем гигабит доса откличается от гигабита не-доса, а например трафика на контент-сервера интернет-провайдера (реальный случай)? Пакетики другие стали или байты какие-то не такие, а тяжелее?
Естественно я о ситуации, когда машинка занимается только файрволлингом, никакого контента на ней. Если вы об этом.
---
Вы или овтечайте на вопрос, или не задавайте ещё глупее вопросов, с вашей стороны. :)
---
Тут уже писали что будет если вовсём мире в один момент включить обогреватели, будет глобальная катострофа. а если по одному тов сё будет ок, так же и в случаи пакетов, если они умеренны то всё будет работать! а если будет резкий наплыв в данном случаи в ( 1 гигабит ) мелких (мусорных ) пакетов типа syn-udp, то что вы пишите "freebsd-pf" уже будет лежать мёртво даже с кашерными "em" картами, я операюсь на то что пишите вы, и задаю толкьа вам вопрос, вы строили защиту от гигабитного syn-udp-flood ?
madoff, differnetlocal, Пока вы тут рассуждаете про гигабиты я строил и от 12 гигабит и более :) Правда, да честно скажу в момент ддоса я по личным соображениям блокирую всё СНГ и всякие анонимайзеры ip которых у меня пара тысяч и спайдер постоянно пополняет коллекцию :)
---
Вы или овтечайте на вопрос, или не задавайте ещё глупее вопросов, с вашей стороны. :)
---
Тут уже писали что будет если вовсём мире в один момент включить обогреватели, будет глобальная катострофа. а если по одному тов сё будет ок, так же и в случаи пакетов, если они умеренны то всё будет работать! а если будет резкий наплыв в данном случаи в ( 1 гигабит ) мелких (мусорных ) пакетов типа syn-udp, то что вы пишите "freebsd-pf" уже будет лежать мёртво даже с кашерными "em" картами, я операюсь на то что пишите вы, и задаю толкьа вам вопрос, вы строили защиту от гигабитного syn-udp-flood ?
А причем тут не просто synflood, а прямо UDP?
Вы исходный мой пост читали? Видимо, нет. Но я повторю, мне не трудно:
Ессесно о какой-то интеллектуальной фильтрации, statefull firewall и пр. речи не идет. Просто правила, причем написанные достаточно прямыми руками человеком, понимающим логику файрвола и затраты ресурсов.
Покажите мне здесь слова UDP, synflood, да еще и "внезапный"? Еще раз - речь шла не об этом.
madoff, differnetlocal, Пока вы тут рассуждаете про гигабиты я строил и от 12 гигабит и более :) Правда, да честно скажу в момент ддоса я по личным соображениям блокирую всё СНГ :)
А давно строили такую защиту ?
differnetlocal, Он читать не умеет :)
kxk добавил 27.04.2010 в 13:05
madoff, Обсуждать это с Вами НЕ намерен
А причем тут не просто synflood, а прямо UDP?
Вы исходный мой пост читали? Видимо, нет. Но я повторю, мне не трудно:
Покажите мне здесь слова UDP, synflood, да еще и "внезапный"? Еще раз - речь шла не об этом.
читал, я просто уже говарю как есть, а то может вы не понимаете о чём я пишу.
madoff, Он то как раз понимает прекрасно :)