DDos атака на мой домен у хостера ukrhosting.com

Много информации, и очень много специфической узкопрофессиональной. Хотелось поделиться тем что я сделал и, возможно если вам будет угодно, услышать рекомендации и комментарии к моим действиям. Буду благодарен тем кто окажет помощь советами.

Атакуемый сайт - середнячок, небольшой ежедневный траф в 100-150 уников. Размещение статей и поддержка тематики клиентов - "отдых в .....". Он не приносит в месяц больших денег. Да и атака то вроде небольшая (как я почитал в топике) - 100-300 ip, ну может 500 максимум. Я не спец по юниксовым системам, скорее в область регионального сео и региональных сайтов. И сайт скорее всего попал под определенную волну - ддосят сайты (тематические - отдых) региона второй раз (впервые под это попал я). Сайт перенесен на VPS от REG.RU. Сервак я взял недавно и просто для теста. Там крутятся несколько проектов. Так вот все они сразу легли. Настройка фильтрации я так понял будет стоить 100 - сайт столько не отобьет в месяц. Выход - ждать окончания атаки.

Я не торгую "пластиковые окна москва" но уж очень обидно когда вкладываешь в проект время и умения, надеешься на хостера, а в определенный момент тебя "отправляют разбираться в ddose" и просто выгоняют.

Если есть варианты, дайте потестить VPS-ы с каким-либо уровнем защиты. Отправлю больной домен туда и буду учиться как справляться с такими ситуациями. А будет актуально перейду.

Важен понимающий саппорт, с хамами наобщался за последнее время мама не балуй.

я Вам дал совет ещё в самом начале обсуждения, если Вы просто клиент шаред хостинга (то есть у Вас нет доступа к настройке сервера никаким боком), то просто закройте доступ к этим IP через .htaccess (order allow deny) ,но это актуально ТОЛЬКО если правда их так мало и если IP эти не под спуффингом, в чём я сомневаюсь (так как в этом случае думаю уже провайдер бы (ИМХО администратор сервера) отфильтровал бы эту атаку...

так и есть - я просто вообще отключил веб сервис для домена у панели хостера (H-SPhere) (я так понимаю что весь 80 порт молчит тогда для сайта) в первые два часа как увидел прооблему. Сайты начали открываться и мои на этом IP и всех его клиентов на этом IP. Однако хостер написал :

"Ваши сайты стали нормально открываться не потому, что вы отключили вэб-сервис, а потому, что мы отфильтровали часть потока. Но атака продолжается (уже 262 IP), так что можете воспользоваться http://www.kaspersky.ru/ddos-prevention или его аналогом, или же, забрать от нас сайт."

Я не специалист чтобы рассуждать прав он или нет и идет ли атака на IP или на домен. Судя по тому что после переноса домена на VPS атака пошла туда - атака все же идет на конкретный домен или (что скорее) на ресолвленный для него IP (именно поэтому все сайты на новом IP в шареде упали). Я поставил для атакуемого домена на VPS ip 127.0.0.1 (не знаю была ли это злая шутка-совет :)) и честно говоря не смог оценить результатов. VPS на РЕГ.РУ периодически виснет. почему пока не разобрался.

Стоит ли прикупить для домена отдельный IP? Или вообще его унести на отдельный VPS и разбираться.

То есть Вы хотите, чтобы хостинг-провайдер за копейки (точнее вам надо даже бесплатно поиграться) подставил других клиентов на сервере под вашу атаку (канал на сервере общий) и дал вам на тест то, что стоит денег и еще обеспечивал вам бесплатное администрирование круглосуточно защищая вас от атаки, так как Вы всеравно это делать не умеете.

Дайте машину покататься на мкаде другу, у которого нет прав и который никогда не сидел за рулем, а если он ее и разобьет, то платить за починку своей машины и машины в которую друг врежется вам - это то, что Вы просите.

Хостеры не хамы, а здравомыслящие люди, которые как и Вы не будут заниматься чем-либо в убыток. Ваш выход исходя из вашего подхода к ситуации - найти хостера, который как раз работает в убыток (какой-нибудь проект-однодневка, которых здесь кличат школохостерами) и отсидеться на нем пока атака не прекратится.

Понятие "хамы", складывается из общения со мной хостера как с клиентом. Я в любом случае не позволил бы себе сказать (как исполнитель) заказчику "не жуйте сопли" (буквально), а объясню почему его сайт в Ж..е а не в ТОПе!

"За копейки" ? - я попросил предложений от тех кто может предложить "хорошую услугу" за "нормальные (среднерыночные)" для этой услуги деньги. И шаред хостинг в данном случае не рассматривается само собой - а это уже не копейки! Мне нужно не "поиграться" а поднять стабильный доступ на домен! Речь шла о экспериментах - сможет кто-то предложить услугу и меня она устроит и исполнителя она устроит - будем жить в удовольствие оба.

Не умею делать защиту от ДДоса, но умею платить за хостинг который не отвернется когда меня будут ДДосить.

Я уже говорил об этом, перенесли? Вы что не понимаете что разница Shared Hosting и VPS лишь в том, что вы не мешаете остальным по сути, а ваше как лежало так и будет лежать, вы хоть сервер 4х ядерный поставьте, все равно будет лежать.... вы сейчас переходом на ВПС тариф пытаетесь поглотить ДДОС собственной мощностью - на 99% уверяю вас , что НЕ ВЫЙДЕТ!

Romka_Kharkov добавил 08.07.2011 в 19:37

Почему вы тут тогда ищете советов, а не ищете специалиста в соседнем разделе? Хотите починить сами?

Отдельный ИП будет бонусом, но только в случае если у вас есть как отделить его ресурсы, то что вы пишите на счет "отнести на отдельный ВПС" тоже логично, если вы хотите что бы остальные сайты работали....

Romka_Kharkov добавил 08.07.2011 в 19:42

Железка которая отвечает за безопасность, она понимаете ли не имеет отношение к тому ВПС это или Хостинг.... она установлена на участке сети, по этому вы можете продолжать жить нормально на хостинге обычном шаред если у провайдера есть такая железка на выходе\входе.

Так если вы умеете платить, в чем же тогда вопросы? Купите себе канал 50 Gb/s, по рыночной стоимости трафика на больших объемах я думаю в 5 - 10k $ в месяц вполне уложитесь, что это дает? Вы получаете канал нереального размера, который будет в силах пропустить сквозь себя столько, что для удачной атаки на вас понадобятся огромные средства и вас просто не будут атаковать, если вы не торгуете окнами в москве :D а дальше будет стоять железка которая куплена будет вами тоже за 8-10$ k но разово... которая будет например легко справляться с 10-20Gb/s , т.е до вашего сервера данный объем трафика просто не дойдет. Вполне комплексное и удовлетворительное решение, цена без накруток как есть...

Это называется дополнительная услуга, которая стоит отдельных денег - администрирование, защита от атак.

Сколько раз сталкивались с атаками на клиентов, отварачивается как раз Клиент, а не хостер. Все хотят бесплатной защиты. Когда же называешь им цену выше 50$, все сразу перестают отвечать.

Вот потому и нет желания связываться с такими проблемами и такими клиентами.

Это в какой валюте, в каких цифрах? Да собственно говоря где эта статистика, к которой люди всегда обращаются говоря ""нормальные (среднерыночные)" цены?

Я озвучил стоимость работ $20 в час на вашу проблему было потрачено 8 часов. Есть желание оплатить?

Там проблемы отфильтровать не было проблемы бал в том что каждый час добавлялось новые ИП и периодически менялись запросы. Надо было все время следить чтобы скрипт отлавливал весь мусор. на мемнт когда я пошел спать там было 1800 апишек заблокано. Даже сегодня утром там еще были запросы но уже не в таком количестве чтобы создавать проблемы.

А вообще если у Вас аппендицит то надо идти в доктору и его вырезать а не идти к дантисту который вам поставил недавно пломбу и заводить волынку: вот я платил за поломбы вы врач я нечего не понимаю посоветуйте мне так чтобы все было и нечего не платить, мне бы было бы удобно чтобы дантисты аппендициты вырезали и тд

Максим, я ваш клиент более 4 лет. И пришел вам от такого г...! Я прекрасно понимаю вас как хостера (вам не хочется ложить шаред) и более того - все свои проекты перенес к вам и всем свои клиентам рекомендую вас. И те кто ко мне приходит с фрихоста, юхоста и т.п.. Вы это видите.

Но к ситуации с ДДосом я просто не был готов и просил вашей помощи. И было странно после Виктории с ее пониманием услышать вас с вашими "кесарю - кесарево".

Мне не хочется прощаться с вами как с хостером с которым я не имел проблем 4 года. Вы шли мне на встречу когда были у меня проблемы. Как вы говорили в одном из форумов - "клиенту делаешь добро а он на голову садиться" - поверьте это не обо мне. Мне просто нужна помощь.

Когда у вас был анонс услуги клауд - я отписался с предложением перейти на нее или на VPS но на тот момент это действительно было мне не в плюс (как вы и посоветовали). Сейчас же если вы как хостер можете мне посоветовать один из ваших планов с поддержкой или с защитой от ddosa - давайте сотрудничать дальше.

Тем более досеный сайт - не ахти какой ресурс - просто досят сайты региона! Кому я нужен со своими 100-200 униками.

Если же вы как хостер не хотите себе лишней мороки, ну что поделать, будем решать сами. В любом случае спасибо за поддержку тех 20-30 сайтов что лежат у вас!

Какой мощности идет атака?