- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
zexis, Персонал денег стОит.
zexis, DoS и DDoS как бы вещи разные немного, если идет именно DDoS то он него не так легко защититься, т.к. атака может быть изощренной и трафик под правила фаервола не будет попадать, при этом сайт будет лежать. У нас нет защиты от DDoS и никогда мы так себя не позиционировали. Но какой нибудь "тупой" DDoS типа "ab -n 1000 -c 10" с десятка IP просто порежется за пару минут.
TheJetHost.com, Ну с десятка IP если указать правильные параметры AB - вполне можно положить сайтик, а то и сервер (надо найти тяжёлое место). Только дело в том, что с десятка IP не дидосят...
Но какой нибудь "тупой" DDoS типа "ab -n 1000 -c 10" с десятка IP просто порежется за пару минут.
Это понятно, что ДОС можно обнаружить в логах и забанить несложным скриптом.
Но ведь скрипт имеет некоторый процент ложных срабатываний. За работой такого скрипта нужно следить.
Ведь он может и полезных ботов забанить и владельца сайта, если владелец захочет протестировать свой сайт.
У вас защита от ДОСа постоянно включена или вы ее включаете лишь по запросу клиента?
У вас защита от ДОСа постоянно включена или вы ее включаете лишь по запросу клиента?
Постоянно. Ложные срабатывания бывают в основном из-за неправильной настройки ftp клиентов, а тестильщиков на моей памяти всего парочку было, но они после неудачного теста сразу обратились в саппорт и объяснили что за нифиг шел с их ip и их ip были разбанены.
Все известные ip сапы и яндекса с гуглом занесены в игнор, на них фаервол внимания не обращает.
это достигается банальным mpm itk. задается max clients для хоста, что позволяет остальным сайтам работать без проблем. топорно, но действенно.
честно говоря ни чего не понял, у меня сайты на мастерхосте и проблем нет, положить сделав 1000 запросов при 10 подключениях - это насколько кривой сайт должен быть. я свои сайты вообще в 100 потоков проверяю и всё нормально
Я на трех попробовал разных, все уходили в даун, двум другим 10 было мало, на 50 вроде спать легли. В общем, я написал про это не для дискуссии ради, а на заметку. Каждый сделает вывод сам. ;)
я считаю маразмом, не делать ограничение, Этож каждое школоло с помощью спрутика будет класть хосты.... бред наркомана.
Если сайт висит на минимальном тарифе то лимиты тарифа закончились и сайт перестал отвечать.
Давать все ресурсы каждому сайту глупо и не предусмотрительно.