- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Прежде всего, что такое geoip в iptables? Это, на мой взгляд, вещь номер один, которая нужна во время защиты сервера от DDOS.
Например, такой простенькой командой можно срезать весь трафик с сервера, кроме СНГ: iptables -A INPUT -p tcp -m tcp --dport 80 -m geoip ! --source-country UA,RU,BY,AM,AZ,GE,UZ -j REJECT --reject-with icmp-port-unreachable , что позволит, в некоторых случаях, сократить атаку на порядок.
Однако, этот патч установить достаточно сложная задача для неподготовленного человека. Ранее, этот патч, в числе многих других, входил в услугу "Базовый комплекс безопасности", который стоил 50$.
Эта цена не всем по карману, по этому я решил попробовать продажу готовых, скомпилированных бинарников. Которые к тому же включаются в работу без перезагрузки сервера, что очень важно.
И вот - пожалуйста, geoip в iptables всего за 10$!
Но мало того, я готов предоставить бесплатно файлы одному из хостеров, для тестирования и отзыва. Репутация должна быть положительная и в услугах отсутствовать системное администрирование.
Пишите, кто хочет протестить.
Стандартно собрал патчлет с geoip и либу к iptables.
Система Debian. Ничего не правил. Работает.
ЧЯДНТ?
Админы решили срубить бабла себе на НГ с владельцев хостингов не дружащих с администрированием?
Честно говоря до сих пор в ступоре ;) а как iptables причастность IP к зоне определяет? WHOIS что ли?:) Так там я вам такого написать могу, ой мама... :)
Могу потаблично загрузить каждую страну в ipfw2, есть конвертер из базы maxmind в любой удобный вид.
Честно говоря дешевая мера, т.к. от крупных атак не защитит, а от малых атак нужно интеллектуально защищаться, а не грубо рубить страны.
csf /apf уже отменили? О.о
Честно говоря до сих пор в ступоре ;) а как iptables причастность IP к зоне определяет? WHOIS что ли?:) Так там я вам такого написать могу, ой мама... :)
О базах geoip не слышали?
О базах geoip не слышали?
слышали, но бесплатная оставляет желать лучшего...... а вот платная.... честно говоря не юзал, но мне что-то кажется что все равно там нет актуальности... Я понимаю эту базу бы публиковали ARIN / RIPE, тогда еще согласен, а так кто ее пишет то?:)
слышали, но бесплатная оставляет желать лучшего...... а вот платная.... честно говоря не юзал, но мне что-то кажется что все равно там нет актуальности... Я понимаю эту базу бы публиковали ARIN / RIPE, тогда еще согласен, а так кто ее пишет то?:)
В MaxMind точность составляет 99.8% на сколько я помню.
Довольно неплохо.
Кстати, напомню ТС что распространением за плату и без исходных кодов данного файла он нарушает GPL лицензию.
кажется что все равно там нет актуальности...
Актуальность баз хуизов - это миф почище актуальности баз каких-нибудь e-mail'ов.
Ip-адреса меняют, конечно же, владельцев, но значительно реже, чем это может показаться из еженедельных (и даже ежедневных) апдейтов геобаз.
Стандартно собрал патчлет с geoip и либу к iptables.
Система Debian. Ничего не правил. Работает.
ЧЯДНТ?
Админы решили срубить бабла себе на НГ с владельцев хостингов не дружащих с администрированием?
Попробуй повторить на CentOS :)
Просто я решил продавать свои услуги массово и в розницу. И хостеру незачем дружить с администрированием. Это все равно, что для банкира важно умение быстро считать наличку.
Andreyka добавил 23.12.2010 в 09:47
Честно говоря до сих пор в ступоре ;) а как iptables причастность IP к зоне определяет? WHOIS что ли?:) Так там я вам такого написать могу, ой мама... :)
Через базу MaxMind. В комплекте идет бесплатная. При желании можно купить платную и подсунуть, покупателям я расскажу как это сделать.
Andreyka добавил 23.12.2010 в 09:48
csf /apf уже отменили? О.о
Это просто надстройка над iptables. А мое решение - на уровне ядра. Так что вещи не сравнимые.
Andreyka добавил 23.12.2010 в 09:50
В MaxMind точность составляет 99.8% на сколько я помню.
Довольно неплохо.
Кстати, напомню ТС что распространением за плату и без исходных кодов данного файла он нарушает GPL лицензию.
Распространением за плату - нет. GPL не запрещает продавать.
Исходные коды можно взять на kernel.org и www.netfilter.org. Проблемы, офицер? 😂
В MaxMind точность составляет 99.8% на сколько я помню.
Довольно неплохо.
Кстати, напомню ТС что распространением за плату и без исходных кодов данного файла он нарушает GPL лицензию.
Распространением за плату - нет. GPL не запрещает продавать.
Исходные коды можно взять на kernel.org и www.netfilter.org. Проблемы, офицер? 😂