- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
При 80000 ботов онлайн вам потребуется вычислительный кластер для эффективной блокировки
Откуда вы взяли цифру 80000 ботов онлайн?
От такой атаки защита не поможет.
Да и нет в рунете таких атак, что бы было 80к ботов онлайн.
Самая сильная HTTP-флуд атака, которую я видел имела 4000 онлайн ботов.
Под «количеством ботов онлайн» я понимаю, количество ботов, которые приходят в течении 3 минут.
С атаками сталкиваюсь в среднем раз в неделю.
Общий размер больших ботнетов бывает до 30-80к ботов.
Но боты не приходят все сразу, а в течении 1-3 дней.
При больших ботнетах (более 10 000 ботов) использую следующий алгоритм.
Если из подсети /24 более 10 ботов, то банится вся подсеть /24 одним правилом.
Это иногда позволяет существенно сократить количество правил в фаерволе.
Откуда вы взяли цифру 80000 ботов онлайн?
От такой атаки защита не поможет.
Да и нет в рунете таких атак, что бы было 80к ботов онлайн.
http://habrahabr.ru/company/highloadlab/blog/143404/
С такой атакой мы, кстати, справимся без проблем
ddos-guard, рад за вас, но зачем писать о том что вы можете в чужой теме?
Пишите о своих возможностях в своей.
Представьте себе, что я сейчас приду в вшу тему и начну объяснять какие у меня хорошие алгоритмы поиска ботов.
В статье по указанной вами ссылке говорится о суммарном размере ботнета 89к ботов, но в ней не говорится что все эти боты были одновременно онлайн.
Да и не бывает так, что бы весь бот нет был онлайн.
Насчет бегать по 80 000 записей.
Сейчас как раз на наш ресур идет атака. Абсолютно случайно наткнулся на эту тему и связался с ТС.
Сразу хочу сказать большое спасибо за помощь ТС-у.
До установки защиты мы пытались парсить аксесс лог разными способами, забанили более 25000 ботов, но эффекта не было, единственный выход который помог восстановить работоспособность сайта - разрешение только российского трафика + вайтлист. Однако защита про которую идет речь, пока успевает отсекать и банить ботов без блокировки всего зарубежного трафика. В настоящий момент общее количество айпишников, и подсетей приближайется к 15000. Сайт работает. Так что защита ТС эффективна, за что ему большое спасибо!
От такой атаки защита не поможет.
Да и нет в рунете таких атак, что бы было 80к ботов онлайн.
есть такие атаки... были и больше.
---------- Добавлено 10.05.2012 в 11:58 ----------
Вы тоже для каждого пакета бегаете по 80 тысячам записей в списке?
🍿
бегаем в цикле... издеваетесь? про деревья и др. структуры хранения и методики доступа к данным не слышали?
бегаем в цикле... издеваетесь?
Не передергивайте. В исходном варианте было в списке
про деревья и др. структуры хранения и методики доступа к данным не слышали?
Опять же, невнимательно читаете. Речь шла о блокировках в цепочках iptables, на что вы сказали "+1, это очень классно, наши тимлиды считают что это очень эффективно, над теми кто несогласен будем громко смеяться большими буквами"
Воспользователись сегодня этой системой защиты. Установили на выделенный сервер. Устроили тестовую ддос атаку. (ддосер не знал, что мы-заказчики и были владельцами сайта).
Действительно, система защиты заблокировала 2000 ботов, когда началась атака с ботнета. Как было выясненно, у ддосера был ботнет с 1000 ботов онлайн.
Система успешно борется с атакой, но до того момента, пока не будет забит порт. На сайте стоит порт 100Мбит/сек. Как было выяснено в ходе атаки, что эта атака направлена именно на "забивку" самого порта. То есть, до сервера боты не доходят, так как данная система успешно с ними справляется и банит эффективно. Но если боты забьют ваш порт, то эта система уже не поможет. Нужно дополнительно использовать фильтрацию запросов.
В общем, система защиты работает эффективно! Ботов банит, на сервер не пускает. Свое дело делает. Думаю, если рассматривать борьбу с ддос атаками в комплексном подходе, то первый пункт - защита самого сервера на уровне фаервола, данная система отлично подходит. А дальше уже второй этап - пользоваться фильтрацией запросов.
Не передергивайте. В исходном варианте было в списке
а по списку какой конструкцией кода надо бегать?
Опять же, невнимательно читаете. Речь шла о блокировках в цепочках iptables, на что вы сказали "+1, это очень классно, наши тимлиды считают что это очень эффективно, над теми кто несогласен будем громко смеяться большими буквами"
ни один из существующих файрволов не является оптимальным для защиты от ddos-ов. и iptables одно из наибольших говн в этом процессе.
привет всем , уже 3-жды пользовался зашитой ТопикСтартера и уже как постоянный клиент ставлю на сервера заказчиков как очень эффективную защиту . Как результат все боты пойманы и посажены в фильтр.Автором мне также была оказана тщательная поддержка в объяснении некторорых нюансов работы защиты, так что в дальнейшем я сам смогу чтото "подкрутить". ТОлько одно плохо: заказчики потом не всегда не знают что их ДДОСят, а значит я порой недоедаю ;( P\s очень не понравился коллега , пришедший из соседней ветки , и также занимающийся защитой от ДДОС , мне кажется он пришел сюда покричать изза недостатка клиентов , которые по понятным причинам все здесь.
Доброй ночи уважаемые форумчане.
Вновь обратились за помощью (до этого в начале 2012 года так же сотрудничали по отражению атаки) к Сергею (zexis), столкнулись с не приятной атакой. В кротчайшие сроки поставили анти-DDOS и подняли наш веб-сервер. Приятно иметь с профессионалами.
Спасибо!