Защита вашего сервера от ддос

zexis
На сайте с 09.08.2005
Offline
358
#41
ddos-guard:

При 80000 ботов онлайн вам потребуется вычислительный кластер для эффективной блокировки

Откуда вы взяли цифру 80000 ботов онлайн?

От такой атаки защита не поможет.

Да и нет в рунете таких атак, что бы было 80к ботов онлайн.

Самая сильная HTTP-флуд атака, которую я видел имела 4000 онлайн ботов.

Под «количеством ботов онлайн» я понимаю, количество ботов, которые приходят в течении 3 минут.

С атаками сталкиваюсь в среднем раз в неделю.

Общий размер больших ботнетов бывает до 30-80к ботов.

Но боты не приходят все сразу, а в течении 1-3 дней.

При больших ботнетах (более 10 000 ботов) использую следующий алгоритм.

Если из подсети /24 более 10 ботов, то банится вся подсеть /24 одним правилом.

Это иногда позволяет существенно сократить количество правил в фаерволе.

DG
На сайте с 27.04.2012
Offline
1
#42
zexis:
Откуда вы взяли цифру 80000 ботов онлайн?
От такой атаки защита не поможет.
Да и нет в рунете таких атак, что бы было 80к ботов онлайн.

http://habrahabr.ru/company/highloadlab/blog/143404/

С такой атакой мы, кстати, справимся без проблем

http://ddos-guard.net (http://ddos-guard.net) - защита от профессионалов
zexis
На сайте с 09.08.2005
Offline
358
#43

ddos-guard, рад за вас, но зачем писать о том что вы можете в чужой теме?

Пишите о своих возможностях в своей.

Представьте себе, что я сейчас приду в вшу тему и начну объяснять какие у меня хорошие алгоритмы поиска ботов.

В статье по указанной вами ссылке говорится о суммарном размере ботнета 89к ботов, но в ней не говорится что все эти боты были одновременно онлайн.

Да и не бывает так, что бы весь бот нет был онлайн.

N2
На сайте с 09.05.2012
Offline
0
#44

Насчет бегать по 80 000 записей.

Сейчас как раз на наш ресур идет атака. Абсолютно случайно наткнулся на эту тему и связался с ТС.

Сразу хочу сказать большое спасибо за помощь ТС-у.

До установки защиты мы пытались парсить аксесс лог разными способами, забанили более 25000 ботов, но эффекта не было, единственный выход который помог восстановить работоспособность сайта - разрешение только российского трафика + вайтлист. Однако защита про которую идет речь, пока успевает отсекать и банить ботов без блокировки всего зарубежного трафика. В настоящий момент общее количество айпишников, и подсетей приближайется к 15000. Сайт работает. Так что защита ТС эффективна, за что ему большое спасибо!

K
На сайте с 24.03.2004
Offline
223
#45
zexis:
От такой атаки защита не поможет.
Да и нет в рунете таких атак, что бы было 80к ботов онлайн.

есть такие атаки... были и больше.

---------- Добавлено 10.05.2012 в 11:58 ----------

ddos-guard:
Вы тоже для каждого пакета бегаете по 80 тысячам записей в списке?

🍿

бегаем в цикле... издеваетесь? про деревья и др. структуры хранения и методики доступа к данным не слышали?

проверенная ддос защита (http://ddos-protection.ru) -> http://ddos-protection.ru (http://ddos-protection.ru), бесплатный тест, цена от размера атаки не зависит.
DG
На сайте с 27.04.2012
Offline
1
#46
kostich:

бегаем в цикле... издеваетесь?

Не передергивайте. В исходном варианте было в списке

kostich:

про деревья и др. структуры хранения и методики доступа к данным не слышали?

Опять же, невнимательно читаете. Речь шла о блокировках в цепочках iptables, на что вы сказали "+1, это очень классно, наши тимлиды считают что это очень эффективно, над теми кто несогласен будем громко смеяться большими буквами"

W
На сайте с 18.06.2010
Offline
14
#47

Воспользователись сегодня этой системой защиты. Установили на выделенный сервер. Устроили тестовую ддос атаку. (ддосер не знал, что мы-заказчики и были владельцами сайта).

Действительно, система защиты заблокировала 2000 ботов, когда началась атака с ботнета. Как было выясненно, у ддосера был ботнет с 1000 ботов онлайн.

Система успешно борется с атакой, но до того момента, пока не будет забит порт. На сайте стоит порт 100Мбит/сек. Как было выяснено в ходе атаки, что эта атака направлена именно на "забивку" самого порта. То есть, до сервера боты не доходят, так как данная система успешно с ними справляется и банит эффективно. Но если боты забьют ваш порт, то эта система уже не поможет. Нужно дополнительно использовать фильтрацию запросов.

В общем, система защиты работает эффективно! Ботов банит, на сервер не пускает. Свое дело делает. Думаю, если рассматривать борьбу с ддос атаками в комплексном подходе, то первый пункт - защита самого сервера на уровне фаервола, данная система отлично подходит. А дальше уже второй этап - пользоваться фильтрацией запросов.

K
На сайте с 24.03.2004
Offline
223
#48
ddos-guard:
Не передергивайте. В исходном варианте было в списке

а по списку какой конструкцией кода надо бегать?

ddos-guard:

Опять же, невнимательно читаете. Речь шла о блокировках в цепочках iptables, на что вы сказали "+1, это очень классно, наши тимлиды считают что это очень эффективно, над теми кто несогласен будем громко смеяться большими буквами"

ни один из существующих файрволов не является оптимальным для защиты от ddos-ов. и iptables одно из наибольших говн в этом процессе.

R
На сайте с 07.04.2007
Offline
87
#49

привет всем , уже 3-жды пользовался зашитой ТопикСтартера и уже как постоянный клиент ставлю на сервера заказчиков как очень эффективную защиту . Как результат все боты пойманы и посажены в фильтр.Автором мне также была оказана тщательная поддержка в объяснении некторорых нюансов работы защиты, так что в дальнейшем я сам смогу чтото "подкрутить". ТОлько одно плохо: заказчики потом не всегда не знают что их ДДОСят, а значит я порой недоедаю ;( P\s очень не понравился коллега , пришедший из соседней ветки , и также занимающийся защитой от ДДОС , мне кажется он пришел сюда покричать изза недостатка клиентов , которые по понятным причинам все здесь.

скажи sigaretam.net !!!
G-German
На сайте с 27.10.2011
Offline
83
#50

Доброй ночи уважаемые форумчане.

Вновь обратились за помощью (до этого в начале 2012 года так же сотрудничали по отражению атаки) к Сергею (zexis), столкнулись с не приятной атакой. В кротчайшие сроки поставили анти-DDOS и подняли наш веб-сервер. Приятно иметь с профессионалами.

Спасибо!

PHP хостинг и VPS Gigspace (http://gigspace.ru)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий