- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Мне вот интересно, а если отлавливать ипы, с которых идет ддос и заносить их в .htaccess: deny from ip, поможет это?
Ведь ддосят обычно с дедиков или с ботнетов, ипы всегда можно собрать, если ддос продолжительный :)
Если у вас вялый ддос в пару мегабит, то поможет =) И то лучше ддосящие ип-ы лучше фильтровать файрволом.
А если ддос серьезный, то вы можете даже не подключиться к своему дедику, потому как канал будет забит и сервак в жестком своппинге.
Клиенты на виртуальном хостинге не имеют доступа к фаерволу, поэтому защиту от ддос на виртуальном хостинге не создать.
Если сайт на обычном виртуальном хостинге, то для обнаружения http флуда можно посмотреть лог файл access.log и поискать там повторяющиеся однотипные запросы ддос ботов.
Занесение атакующих IP в файл .htaccess защитит от очень маленькой атаки. Примерно не более 1000 запросов в секунду.
Защищается от ддоса на VPS – довольно сложно. Так как ресурсы VPS не велики.
Например, в фаервол на VPS можно занести часто не более 128 IP.
Выделенный сервер на канале 100 Мбит с установленным анти-ддос софтом успешно справляется с атаками до 5000-10 000 IP.
zexis, Например, в фаервол на VPS можно занести часто не более 128 IP - не у меня :) У меня 1000 ip лимит на VPS на самом маленьком плане :)
kxk добавил 10.05.2010 в 15:13
zexis, А, если канал ещё и шаредный и забитый на 70% как тогда ?
Выделенный сервер на канале 100 Мбит с установленным анти-ддос софтом успешно справляется с атаками до 5000-10 000 IP.
Например какой софт вы имеете в виду? Просто штатные файрволы?
Например какой софт вы имеете в виду? Просто штатные файрволы?
Nginx + Iptables + настройка параметров TCP/IP + анализатор логов вебсервера, для поиска IP ботов.
Здесь я писал подробнее.
/ru/forum/494324
DOS атака мерится не ipшниками
а PPS и mbit/s
так можно одним IPшником завалить ненужный сайт, например с гигабитного канала...
sh -c "while true; do nc -u 127.0.0.1 80 < /dev/zero; done"
заметьте программы идут в любом пакете *NIX, поменяв некоторые параметры, если например UDP закрыт, можно завалить коннектами на tcpip и демона который висит на 80 порту.
можно не /dev/zero, а с памяти файл с реальными запросами случайной выборкой, можно на разных IP. а еще атака wget -O /dev/null с рандомизацией и разными хедерами с нескольких разных подсетей ip подключенных как PI.
А еще можно на python написать злобную программу на коленке, которую остановит только captcha и то очень хитрая ибо и ее можно обойти модулями OCR для python...
Нет простого решения, поэтому эти услуги стоят денег.
Иногда фильтрация 20к IP (честно говоря больший ботнет I've yet to see) обходиться намного дешевле, чем вот такой тупой, но очень дорогой промышленный DDOS с PI сетей.
вы считаете выдать 403 форбидден очень лёгкая операция ? Особенно средствами Апача.
Вы правы, есть такая вата...
Вижу тема набрала популярность за какие-то пару дней и это не удивительно, ddos всегда вызывал много споров и рассуждений, как и какими схемами защищаться. Как защититься от атаки вам никто просто так не расскажет, т.к. это хлеб профессионалов.
Кто должен заниматься защитой ddos-атак? Конечно профессионалы. Обычный хостинг, который предлагает базовые услуги хостинга защищаться от атаки не будет, т.к. это требует дополнительных знаний, навыков и оборудования.
Да и потом что вы хотите за 5$ в мес? Хороший сервис стоит своих денег.
Так что на рынке хостингов можно выделить:
- кто предоставляет хостинг всем.
- кто защищает от атак.
- кто предоставляет решения в комплексе (защита от атак и базовая защита от взлома).
- кто предоставляет хостинг всем.
- кто защищает от атак.
- кто предоставляет решения в комплексе (защита от атак и базовая защита от взлома).
что Вы подразумеваете под "базовой" защитой от атак и "базовой" защитой от взлома?
что Вы подразумеваете под "базовой" защитой от атак и "базовой" защитой от взлома?
Базовая защита от ddos-атак, это когда сервер может выдержать атаку в 10 000 - 30 000 ботов, все зависит от типа атаки, насколько умны боты и на сколько сайт нагружает сервер скриптами.
Базовая защита от взлома, это когда на сервер нельзя залить вирус, эксплоит, когда запросы на сайт проверяются с помощью правил mod_security.