- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Много информации, и очень много специфической узкопрофессиональной. Хотелось поделиться тем что я сделал и, возможно если вам будет угодно, услышать рекомендации и комментарии к моим действиям. Буду благодарен тем кто окажет помощь советами.
Атакуемый сайт - середнячок, небольшой ежедневный траф в 100-150 уников. Размещение статей и поддержка тематики клиентов - "отдых в .....". Он не приносит в месяц больших денег. Да и атака то вроде небольшая (как я почитал в топике) - 100-300 ip, ну может 500 максимум. Я не спец по юниксовым системам, скорее в область регионального сео и региональных сайтов. И сайт скорее всего попал под определенную волну - ддосят сайты (тематические - отдых) региона второй раз (впервые под это попал я). Сайт перенесен на VPS от REG.RU. Сервак я взял недавно и просто для теста. Там крутятся несколько проектов. Так вот все они сразу легли. Настройка фильтрации я так понял будет стоить 100 - сайт столько не отобьет в месяц. Выход - ждать окончания атаки.
Я не торгую "пластиковые окна москва" но уж очень обидно когда вкладываешь в проект время и умения, надеешься на хостера, а в определенный момент тебя "отправляют разбираться в ddose" и просто выгоняют.
Если есть варианты, дайте потестить VPS-ы с каким-либо уровнем защиты. Отправлю больной домен туда и буду учиться как справляться с такими ситуациями. А будет актуально перейду.
Важен понимающий саппорт, с хамами наобщался за последнее время мама не балуй.
100-300 ip, ну может 500 максимум.
я Вам дал совет ещё в самом начале обсуждения, если Вы просто клиент шаред хостинга (то есть у Вас нет доступа к настройке сервера никаким боком), то просто закройте доступ к этим IP через .htaccess (order allow deny) ,но это актуально ТОЛЬКО если правда их так мало и если IP эти не под спуффингом, в чём я сомневаюсь (так как в этом случае думаю уже провайдер бы (ИМХО администратор сервера) отфильтровал бы эту атаку...
то просто закройте доступ к этим IP через .htaccess (order allow deny)
так и есть - я просто вообще отключил веб сервис для домена у панели хостера (H-SPhere) (я так понимаю что весь 80 порт молчит тогда для сайта) в первые два часа как увидел прооблему. Сайты начали открываться и мои на этом IP и всех его клиентов на этом IP. Однако хостер написал :
"Ваши сайты стали нормально открываться не потому, что вы отключили вэб-сервис, а потому, что мы отфильтровали часть потока. Но атака продолжается (уже 262 IP), так что можете воспользоваться http://www.kaspersky.ru/ddos-prevention или его аналогом, или же, забрать от нас сайт."
Я не специалист чтобы рассуждать прав он или нет и идет ли атака на IP или на домен. Судя по тому что после переноса домена на VPS атака пошла туда - атака все же идет на конкретный домен или (что скорее) на ресолвленный для него IP (именно поэтому все сайты на новом IP в шареде упали). Я поставил для атакуемого домена на VPS ip 127.0.0.1 (не знаю была ли это злая шутка-совет :)) и честно говоря не смог оценить результатов. VPS на РЕГ.РУ периодически виснет. почему пока не разобрался.
Стоит ли прикупить для домена отдельный IP? Или вообще его унести на отдельный VPS и разбираться.
Я не торгую "пластиковые окна москва" но уж очень обидно когда вкладываешь в проект время и умения, надеешься на хостера, а в определенный момент тебя "отправляют разбираться в ddose" и просто выгоняют.
Если есть варианты, дайте потестить VPS-ы с каким-либо уровнем защиты. Отправлю больной домен туда и буду учиться как справляться с такими ситуациями. А будет актуально перейду.
Важен понимающий саппорт, с хамами наобщался за последнее время мама не балуй.
То есть Вы хотите, чтобы хостинг-провайдер за копейки (точнее вам надо даже бесплатно поиграться) подставил других клиентов на сервере под вашу атаку (канал на сервере общий) и дал вам на тест то, что стоит денег и еще обеспечивал вам бесплатное администрирование круглосуточно защищая вас от атаки, так как Вы всеравно это делать не умеете.
Дайте машину покататься на мкаде другу, у которого нет прав и который никогда не сидел за рулем, а если он ее и разобьет, то платить за починку своей машины и машины в которую друг врежется вам - это то, что Вы просите.
Хостеры не хамы, а здравомыслящие люди, которые как и Вы не будут заниматься чем-либо в убыток. Ваш выход исходя из вашего подхода к ситуации - найти хостера, который как раз работает в убыток (какой-нибудь проект-однодневка, которых здесь кличат школохостерами) и отсидеться на нем пока атака не прекратится.
Понятие "хамы", складывается из общения со мной хостера как с клиентом. Я в любом случае не позволил бы себе сказать (как исполнитель) заказчику "не жуйте сопли" (буквально), а объясню почему его сайт в Ж..е а не в ТОПе!
"За копейки" ? - я попросил предложений от тех кто может предложить "хорошую услугу" за "нормальные (среднерыночные)" для этой услуги деньги. И шаред хостинг в данном случае не рассматривается само собой - а это уже не копейки! Мне нужно не "поиграться" а поднять стабильный доступ на домен! Речь шла о экспериментах - сможет кто-то предложить услугу и меня она устроит и исполнителя она устроит - будем жить в удовольствие оба.
Не умею делать защиту от ДДоса, но умею платить за хостинг который не отвернется когда меня будут ДДосить.
Сайт перенесен на VPS от REG.RU. Сервак я взял недавно и просто для теста. Там крутятся несколько проектов. Так вот все они сразу легли. Настройка фильтрации я так понял будет стоить 100 - сайт столько не отобьет в месяц. Выход - ждать окончания атаки.
Я уже говорил об этом, перенесли? Вы что не понимаете что разница Shared Hosting и VPS лишь в том, что вы не мешаете остальным по сути, а ваше как лежало так и будет лежать, вы хоть сервер 4х ядерный поставьте, все равно будет лежать.... вы сейчас переходом на ВПС тариф пытаетесь поглотить ДДОС собственной мощностью - на 99% уверяю вас , что НЕ ВЫЙДЕТ!
Romka_Kharkov добавил 08.07.2011 в 19:37
Я не специалист чтобы рассуждать прав он или нет и идет ли атака на IP или на домен. Судя по тому что после переноса домена на VPS атака пошла туда - атака все же идет на конкретный домен или (что скорее) на ресолвленный для него IP (именно поэтому все сайты на новом IP в шареде упали). Я поставил для атакуемого домена на VPS ip 127.0.0.1 (не знаю была ли это злая шутка-совет :)) и честно говоря не смог оценить результатов. VPS на РЕГ.РУ периодически виснет. почему пока не разобрался.
Почему вы тут тогда ищете советов, а не ищете специалиста в соседнем разделе? Хотите починить сами?
Стоит ли прикупить для домена отдельный IP? Или вообще его унести на отдельный VPS и разбираться.
Отдельный ИП будет бонусом, но только в случае если у вас есть как отделить его ресурсы, то что вы пишите на счет "отнести на отдельный ВПС" тоже логично, если вы хотите что бы остальные сайты работали....
Romka_Kharkov добавил 08.07.2011 в 19:42
И шаред хостинг в данном случае не рассматривается само собой - а это уже не копейки! Мне нужно не "поиграться" а поднять стабильный доступ на домен! Речь шла о экспериментах - сможет кто-то предложить услугу и меня она устроит и исполнителя она устроит - будем жить в удовольствие оба.
Железка которая отвечает за безопасность, она понимаете ли не имеет отношение к тому ВПС это или Хостинг.... она установлена на участке сети, по этому вы можете продолжать жить нормально на хостинге обычном шаред если у провайдера есть такая железка на выходе\входе.
Не умею делать защиту от ДДоса, но умею платить за хостинг который не отвернется когда меня будут ДДосить.
Так если вы умеете платить, в чем же тогда вопросы? Купите себе канал 50 Gb/s, по рыночной стоимости трафика на больших объемах я думаю в 5 - 10k $ в месяц вполне уложитесь, что это дает? Вы получаете канал нереального размера, который будет в силах пропустить сквозь себя столько, что для удачной атаки на вас понадобятся огромные средства и вас просто не будут атаковать, если вы не торгуете окнами в москве :D а дальше будет стоять железка которая куплена будет вами тоже за 8-10$ k но разово... которая будет например легко справляться с 10-20Gb/s , т.е до вашего сервера данный объем трафика просто не дойдет. Вполне комплексное и удовлетворительное решение, цена без накруток как есть...
Не умею делать защиту от ДДоса, но умею платить за хостинг который не отвернется когда меня будут ДДосить.
Это называется дополнительная услуга, которая стоит отдельных денег - администрирование, защита от атак.
Сколько раз сталкивались с атаками на клиентов, отварачивается как раз Клиент, а не хостер. Все хотят бесплатной защиты. Когда же называешь им цену выше 50$, все сразу перестают отвечать.
Вот потому и нет желания связываться с такими проблемами и такими клиентами.
Это в какой валюте, в каких цифрах? Да собственно говоря где эта статистика, к которой люди всегда обращаются говоря ""нормальные (среднерыночные)" цены?
Понятие "хамы", складывается из общения со мной хостера как с клиентом. Я в любом случае не позволил бы себе сказать (как исполнитель) заказчику "не жуйте сопли" (буквально), а объясню почему его сайт в Ж..е а не в ТОПе!
"За копейки" ? - я попросил предложений от тех кто может предложить "хорошую услугу" за "нормальные (среднерыночные)" для этой услуги деньги. И шаред хостинг в данном случае не рассматривается само собой - а это уже не копейки! Мне нужно не "поиграться" а поднять стабильный доступ на домен! Речь шла о экспериментах - сможет кто-то предложить услугу и меня она устроит и исполнителя она устроит - будем жить в удовольствие оба.
Не умею делать защиту от ДДоса, но умею платить за хостинг который не отвернется когда меня будут ДДосить.
Я озвучил стоимость работ $20 в час на вашу проблему было потрачено 8 часов. Есть желание оплатить?
Там проблемы отфильтровать не было проблемы бал в том что каждый час добавлялось новые ИП и периодически менялись запросы. Надо было все время следить чтобы скрипт отлавливал весь мусор. на мемнт когда я пошел спать там было 1800 апишек заблокано. Даже сегодня утром там еще были запросы но уже не в таком количестве чтобы создавать проблемы.
А вообще если у Вас аппендицит то надо идти в доктору и его вырезать а не идти к дантисту который вам поставил недавно пломбу и заводить волынку: вот я платил за поломбы вы врач я нечего не понимаю посоветуйте мне так чтобы все было и нечего не платить, мне бы было бы удобно чтобы дантисты аппендициты вырезали и тд
Максим, я ваш клиент более 4 лет. И пришел вам от такого г...! Я прекрасно понимаю вас как хостера (вам не хочется ложить шаред) и более того - все свои проекты перенес к вам и всем свои клиентам рекомендую вас. И те кто ко мне приходит с фрихоста, юхоста и т.п.. Вы это видите.
Но к ситуации с ДДосом я просто не был готов и просил вашей помощи. И было странно после Виктории с ее пониманием услышать вас с вашими "кесарю - кесарево".
Мне не хочется прощаться с вами как с хостером с которым я не имел проблем 4 года. Вы шли мне на встречу когда были у меня проблемы. Как вы говорили в одном из форумов - "клиенту делаешь добро а он на голову садиться" - поверьте это не обо мне. Мне просто нужна помощь.
Когда у вас был анонс услуги клауд - я отписался с предложением перейти на нее или на VPS но на тот момент это действительно было мне не в плюс (как вы и посоветовали). Сейчас же если вы как хостер можете мне посоветовать один из ваших планов с поддержкой или с защитой от ddosa - давайте сотрудничать дальше.
Тем более досеный сайт - не ахти какой ресурс - просто досят сайты региона! Кому я нужен со своими 100-200 униками.
Если же вы как хостер не хотите себе лишней мороки, ну что поделать, будем решать сами. В любом случае спасибо за поддержку тех 20-30 сайтов что лежат у вас!
.
Какой мощности идет атака?