- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
zexis, Ну да и пойдёт 90 мегабит udp и сервер заблочат без суда и следствия случаев знаю много :) Хетзнер очень нервный датацентр.
zexis, Ну да и пойдёт 90 мегабит udp и сервер заблочат без суда и следствия случаев знаю много :) Хетзнер очень нервный датацентр.
Хетзнер, декларируют лимит трафика для выделенного сервера 5 Тб в месяц.
Это нужно неделю ддосить по 90 Мбит без перерыва, что бы привысить лимит 5 Тб.
Если такое случится, то это будет действительно серьезный ддос.
И тогда нужно будет искать дорогою защиту.
Но в большинстве случаев защита за 50$ установленная на мощный сервер отбивает все ддос атаки.
Для начала ТС следовало бы огласить бюджет
Здравствуйте
У меня такая проблема. ДДосят сайт. Ддосят весьма серьезно, фильтрация 2000 ботов не помогла решить проблему. Хостер говорит, что около 7 тыс ботов всего задействованы. Также хостер ничем не может помочь, говорит ждите.
Что кто может посоветовать по этой теме?
можем предложить сервер, 250$ и боты идут лесом :)
Нужен VDS где лимиты на количество правил фаервола высокие.
Нет таких безумных тарифных планов VPS.
Тупой бан на файерволе - не для VPS. Там другие методы нужно использовать.
myhand, Лимит коннектов у nginx ну так сокеты кончаться :)
myhand, Лимит коннектов у nginx ну так сокеты кончаться :)
Вы верно поняли про "другие методы" :) А кончатся или нет - зависит от атаки. В любом случае - 100 правил файервола на типичном тарифном плане для тупого бана не хватит.
myhand, Тут я с вами пожалуй соглашусь
Нет таких безумных тарифных планов VPS.
Тупой бан на файерволе - не для VPS. Там другие методы нужно использовать.
Если известен список IP с которых идет http-флуд, то их бан через iptables надежное решение.
Есть VPS где количество разрешенных правил не большое (менее 1000), но бывают VPSы и с высоким лимитом.
У меня сейчас на одном VPS от Keyweb за http-флуд в бан iptables попало 26к ip адресов. (за месяц)
На другом выделенном сервере
http://fastvps.ru/dedicatedprice.php
49 euro/месяц
Intel® Core™ i7-920 Quad-Core
8 GB DDR3 RAM
2 x 750 GB HDD SATA2
Через iptables забаненно 60к ботов (за 2 недели)
В обоих случаях серверы не тормозят.
Пока идет атака забаненные IP ботов не разбаниваются.
myhand, Лимит коннектов у nginx ну так сокеты кончаться :)
Если боты открывают много соединений и после «трехэтапного рукопожатия» держат их открытыми, то они тоже попадают в бан, если количество соединений превысит некоторый порог.
Каждую минуту программа для этого подсчитывает количество установленных соединений с одного IP.
На каждый тип состояния соединения свой лимит.
Есть VPS где количество разрешенных правил не большое (менее 1000), но бывают VPSы и с высоким лимитом.
О чем речь - бывают вообще без лимита. VPS-ы не только на OpenVZ/Virtuozzo бывают...
У меня сейчас на одном VPS от Keyweb за http-флуд в бан iptables попало 26к ip адресов. (за месяц)
Большой лимит - опасен для хостера. Ежели все толпой пойдут такое пользовать - им придется тупо отключать клиентов, т.к. они мешать друг-другу будут. Оверселлинг в чистом виде.
Сколько там правил разрешено?
На другом выделенном сервере
Через iptables забаненно 60к ботов (за 2 недели)
Это уже тормозит, просто не особо заметно. Я бы ipset использовал.
Но это выделенный сервер - речь шла о VPS.