- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Преамбула: республика беларусь, трафик внутри страны бесплатный, а внешний трафик - дико дорогой, около 2 баксов за гиг. Используется WHM/cPanel для шаред-хостинга и HyperVM или SolusVM (не определился ещё) для VPS.
Панели умеют считать только общий трафик.
Поэтому возникает вопрос - можно ли как-нибудь сделать так, чтобы весь внутренний трафик никак не учитывался счётчиками трафика, а учитывался только зарубежный?
Отдельный вопрос по цпанели и по HyperVM (SolusVM).
Также возникает вопрос по мониторингу зарубежного трафика (страшно представить, что может натворить ддос из-за границы на 100 Мбит) - как мониторить, блокировать или ограничивать трафик при резко возросшем потоке и т.п.?
Буду весьма благодарен за любые советы, идеи и рекомендации.
Можно
Написать свою считалку и прикрутить к ней geoip
Трафик:
1. Считать весь трафик самостоятельно без всяких cpanel и тому подобного. Например с помощью ipcad.
2. Попросить у апстрима (датацетра) где взять список сетей, трафик на который бесплатный.
3. Вычесть с общего трафика трафик внутренний и получите трафик внешний.
>что может натворить ддос из-за границы на 100 Мбит
все зависит от вашего поставщика услуг. Обговорите с вашим апстримом этот вопрос. Так как DDOS в любом объеме хоть блокируйте на конечном оборудовании, хоть не блокируйте, а данные все равно будут вливаться и за трафик вы будете платить.
delicate, спасибо за наводку на ipcad. Думаю, что этот вариант вполне подойдёт для VPS. Однако, не уверен, что это подойдёт для шаред-хостинга - ведь все виртуальные хосты живут на одном айпи. Поправьте меня, если я не прав.
Поставщик услуг у нас всего один - белтелеком, государственный монополист. И, честно говоря, не представляю, как с ним договориться о защите моих серверов.
Что бы не попасть на трафик, пишите аплинкеру, что бы он закрыл мир полностью на пограничном маршрутизаторе, а вам разрешил вашу беларусь,и всё. и все будут счастливы.и вы не будете переживать за траффик.
Радикально скажите ? ну а как ещё когда вы в любом случаи попадаете на трафик, а у нас в Азии-Европе, ботнеты невменяемые,даже когда результата нету они всё равно паразитный трафик гонят, и что бы не труситься вам "хостируйте в белоруской сетке"
madoff, многие местные проекты так и делают вообще-то, но для меня это не вариант. С одной стороны - мне необходимо размещать своих клиентов в БССР (особенности местного "законодательства"), с другой стороны - огораживание от остального мира неприемлемо.
Тогда рабоатйте, как и работали, будет атака, Iptables - беларусь разрешаете по списку сетей, всё остальное блокируете, и пережидаете атаку, это будет видно по счётчику или -j log Iptables - успоколся дос убрали iptables - и работайте дальше, провайдер всё вам посчитает.
При наличии ситей работы на 5 минут, 10 wmz стоимость такой вот "модной защиты".
Хотя помима вашей защиты, на время атаки можно писать аплинкеру, если он будет вас изолировать у себя, то в полне возможно вы будете попадать на меньший трафик, на время атаки он будет вас защищать путём блокирвоки мира.и по запросу разрешать мир. это как выход.
хочу что бы вы знали, вы не одни такие, ещё есть kz - им тоже не легко )))