- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Начнем с того что никого никуда не приглашают ))) я работаю со своим оборудованием, по этому мне например не ясно каким образом вы можете предотвратить DDOS атаку до её начала.... на сколько я понимаю всегда все идет "после", начали атаковать - возникла проблема - начали решать, я не понимаю как может быть наоборот, поделитесь соображениями? Только не теми, что надо бы файрвол настроить и все такое, вот к вам на сервер уже по дороге где-то там в паре миллисекунд от вас движется ДДОС из 2к ботов к примеру, каким образом вы "готовитесь заранее"?
Ну например атака из 2k ботов совершено спокойно отбивается nginx
Главное чтоб канала хватило
И эту настройках можно сделать заранее протестировав сервер через ab
Начнем с того что никого никуда не приглашают ))) я работаю со своим оборудованием, по этому мне например не ясно каким образом вы можете предотвратить DDOS атаку до её начала.... на сколько я понимаю всегда все идет "после", начали атаковать - возникла проблема - начали решать, я не понимаю как может быть наоборот, поделитесь соображениями? Только не теми, что надо бы файрвол настроить и все такое, вот к вам на сервер уже по дороге где-то там в паре миллисекунд от вас движется ДДОС из 2к ботов к примеру, каким образом вы "готовитесь заранее"?
Что мешает заранее настроить ваше оборудование, что бы оно автоматически обнаружило ботов и заблокировало без вмешательства админа?
Я не знаю, что у вас за оборудование, но на сервере клиента такую настройку сделать можно для защиты от 2к ботов .
Порядок действий ?
Вначале - ограничить потребление ресурсов приложениями. Потом - "банить".
Что мешает заранее настроить ваше оборудование, что бы оно автоматически обнаружило ботов и заблокировало без вмешательства админа?
Я не знаю, что у вас за оборудование, но на сервере клиента такую настройку сделать можно для защиты от 2к ботов .
Всем "автоматическим обнаружалкам" тоже нужны ресурсы сервера, равно как и админу, запускающему top. Если эти ресурсы вы тратите на хрен знает что - "обнаружалки" будут еле шевелиться, т.к. все в своп залезет. Или вообще оом-киллер по их придет.
Ну например атака из 2k ботов совершено спокойно отбивается nginx
Главное чтоб канала хватило
И эту настройках можно сделать заранее протестировав сервер через ab
Не, ну что такое rate и max connections это ясно, но вы не забывайте о том, что сервера то публичные, там в сутки может пара гиг контента нового образоваться, обращаясь к которому рождаются новые настройки для всякого рода nginx и прочих приложений которые принимают соединения. Например недавно вот с SSL проскакивала история с renegotiation, кто-то заранее подготовился? мало вероятно, а мочкануть можно было путем 10 конектов, по этому все ваши настройки мягко говоря..... не нужны :D Слишком много динамики в нашей работе , что бы считать, что можно отбиваться статикой типа каких-то предварительных настроек, какой-то процент вы конечно порубаете по предварительным настройкам, но будем откровенны - процент будет маленький :D
Romka_Kharkov добавил 08-12-2011 в 15:13
Что мешает заранее настроить ваше оборудование, что бы оно автоматически обнаружило ботов и заблокировало без вмешательства админа?
Я не знаю, что у вас за оборудование, но на сервере клиента такую настройку сделать можно для защиты от 2к ботов .
Вспоминается поговорка "Знал бы прикуп, жил бы в Сочи" :D
Можно рассматривать различные алгоритмы, писать анализаторы, делать что угодно.... все равно панацеи не будет, возьмите в пример скажем разработчиков антивирусного ПО, но какого же хрена они не настроят все нормально, что бы ни 1 вирус не просочился ко мне на ПК ?:) Да вся беда в том, что пока я это сообщение строчку в интернете пара хакеров еще 10 вирусов новых написала :D
Аналог и с настройками, сегодня они вам помогут - а вот завтра вполне может быть уже и нет.
Romka_Kharkov добавил 08-12-2011 в 15:16
Вначале - ограничить потребление ресурсов приложениями. Потом - "банить".
В моем примере это не требовалось, я ограничил количество коннектов на прозрачном балансировщике трафика который стоял в разрезе именно того примера о котором я говорил, я просто не внедрялся в подробности, пример был немного о другом :D Просто рассказал ТС-у как бывает. И уже через пару минут у меня упали ресурсы потребляемые приложениям сами по себе, потому что к ферме перестал доходить трафик от зло-узлов :D еще я умолчал, что ддос на себя принимала не одна машинка :D поговорим об этом ?:)