DDOS

Если у вас вялый ддос в пару мегабит, то поможет =) И то лучше ддосящие ип-ы лучше фильтровать файрволом.

А если ддос серьезный, то вы можете даже не подключиться к своему дедику, потому как канал будет забит и сервак в жестком своппинге.

Клиенты на виртуальном хостинге не имеют доступа к фаерволу, поэтому защиту от ддос на виртуальном хостинге не создать.

Если сайт на обычном виртуальном хостинге, то для обнаружения http флуда можно посмотреть лог файл access.log и поискать там повторяющиеся однотипные запросы ддос ботов.

Занесение атакующих IP в файл .htaccess защитит от очень маленькой атаки. Примерно не более 1000 запросов в секунду.

Защищается от ддоса на VPS – довольно сложно. Так как ресурсы VPS не велики.

Например, в фаервол на VPS можно занести часто не более 128 IP.

Выделенный сервер на канале 100 Мбит с установленным анти-ддос софтом успешно справляется с атаками до 5000-10 000 IP.

zexis, Например, в фаервол на VPS можно занести часто не более 128 IP - не у меня :) У меня 1000 ip лимит на VPS на самом маленьком плане :)

kxk добавил 10.05.2010 в 15:13

zexis, А, если канал ещё и шаредный и забитый на 70% как тогда ?

Например какой софт вы имеете в виду? Просто штатные файрволы?

Nginx + Iptables + настройка параметров TCP/IP + анализатор логов вебсервера, для поиска IP ботов.

Здесь я писал подробнее.

/ru/forum/494324

DOS атака мерится не ipшниками

а PPS и mbit/s

так можно одним IPшником завалить ненужный сайт, например с гигабитного канала...

sh -c "while true; do nc -u 127.0.0.1 80 < /dev/zero; done"

заметьте программы идут в любом пакете *NIX, поменяв некоторые параметры, если например UDP закрыт, можно завалить коннектами на tcpip и демона который висит на 80 порту.

можно не /dev/zero, а с памяти файл с реальными запросами случайной выборкой, можно на разных IP. а еще атака wget -O /dev/null с рандомизацией и разными хедерами с нескольких разных подсетей ip подключенных как PI.

А еще можно на python написать злобную программу на коленке, которую остановит только captcha и то очень хитрая ибо и ее можно обойти модулями OCR для python...

Нет простого решения, поэтому эти услуги стоят денег.

Иногда фильтрация 20к IP (честно говоря больший ботнет I've yet to see) обходиться намного дешевле, чем вот такой тупой, но очень дорогой промышленный DDOS с PI сетей.

Вы правы, есть такая вата...

Вижу тема набрала популярность за какие-то пару дней и это не удивительно, ddos всегда вызывал много споров и рассуждений, как и какими схемами защищаться. Как защититься от атаки вам никто просто так не расскажет, т.к. это хлеб профессионалов.

Кто должен заниматься защитой ddos-атак? Конечно профессионалы. Обычный хостинг, который предлагает базовые услуги хостинга защищаться от атаки не будет, т.к. это требует дополнительных знаний, навыков и оборудования.

Да и потом что вы хотите за 5$ в мес? Хороший сервис стоит своих денег.

Так что на рынке хостингов можно выделить:

- кто предоставляет хостинг всем.

- кто защищает от атак.

- кто предоставляет решения в комплексе (защита от атак и базовая защита от взлома).

что Вы подразумеваете под "базовой" защитой от атак и "базовой" защитой от взлома?

Базовая защита от ddos-атак, это когда сервер может выдержать атаку в 10 000 - 30 000 ботов, все зависит от типа атаки, насколько умны боты и на сколько сайт нагружает сервер скриптами.

Базовая защита от взлома, это когда на сервер нельзя залить вирус, эксплоит, когда запросы на сайт проверяются с помощью правил mod_security.