- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Расходы на электричество ничтожно по сравнению с оплатой услуг сисадмина*
Например в одном ДЦ, когда нам насчитали кучу трафика между соседними серверами пришлось ждать сетевика 3 (три!) недели, чтоб он пришел и проверил что это два сервера таки рядом.
Бюджетным ДЦ нет смысла держать специалиста на постоянку, им выгоднее платить ему по часам*
Разумеется, что в бюджетных ДЦ приветсвуется всякого рода автоматизация, и отключить одного клиента автоматом выгоднее, чем доставить проблему десяти соседним.
* Не в Этой Стране.
1. Это один из вариантов.
2. Чтобы проблему решить до того, как она станет критичной. В рамках крупного ДЦ это может и нафиг не нужно, согласен.
Последнее можно почти исключить, проверяя сразу разными алгоритмами.
Бюджетным ДЦ нет смысла держать специалиста на постоянку, им выгоднее платить ему по часам*
ddos то многие разглядят, а вот чтобы исправить ложные срабатывания вашей гипотетической системы придется вызывать лично вас. и очень много раз.
В бюджетных ДЦ особо некому разглядывать. Там вообще персонала нету, все автоматизированно по максимуму.
Один из алгоритмов Химик привел выше
А гарантированных конечно же нет
Проблема, собственно, в том - что подобные алгоритмы _гарантированно_ дают проблемы.
Можно реализовать защиту: "мешает другим - отключил" (не обязательно единственный критерий - трафик). Автоматизировать что-то сверх этого - можно только под конкретный проект.
Резкий скачок входящих пакетов к серверу - это _гарантировано_ проблемы.
При http-флуде видели скачки в 5-10 раз. А это уже явно аномалии и уведомлять при этом нужно.
А вот полная автоматизация - тут уже сложнее.
Можно реализовать защиту: "мешает другим - отключил" (не обязательно единственный критерий - трафик).
А большего и не требуется для бюджетных ДЦ
Резкий скачок входящих пакетов к серверу - это _гарантировано_ проблемы.
_Насколько_ резкий? При слешдот-эффекте тоже будет скачок, ы?
При http-флуде видели скачки в 5-10 раз. А это уже явно аномалии и уведомлять при этом нужно.
ТС хочет странного - он хочет защищать и виртуальный хостинг в т.ч. Ему объясняют, что на бюджетном хостинге - единственная защита это "отключить нафиг, если мешает". Все остальное - это всяческий VIP, т.е. защита под конкретный проект. Там за нехилую денюшку можно разбираться вручную в уведомлениях.
_Насколько_ резкий? При слешдот-эффекте тоже будет скачок, ы?
ТС хочет странного - он хочет защищать и виртуальный хостинг в т.ч. Ему объясняют, что на бюджетном хостинге - единственная защита это "отключить нафиг, если мешает". Все остальное - это всяческий VIP, т.е. защита под конкретный проект. Там за нехилую денюшку можно разбираться вручную в уведомлениях.
1. Будет. Но разницы нет. Резкий скачок - это проблемы. Чем слешдот-эффект отличается от ДДОС в плане нагрузки на web-сервер?
2. Базовую защиту от "недохакеров" с десятка ip сделать можно.
У нас на VIP-хостинге вопросы с ДДОС решаются, но в порядке полуавтоматическом. Базовая защита + уведомления. Никакой кучи блокировок под любые ситуации нет, т.к. мы не можем рисковать посетителями сайтов клиентов и поисковыми ботами.
Мы редко отключаем, но и не имеем полностью автоматизированной защиты от ДДОС. Всё решается решениями под конкретный проект и атаку.
1. Будет. Но разницы нет. Резкий скачок - это проблемы. Чем слешдот-эффект отличается от ДДОС в плане нагрузки на web-сервер?
при слешдот-эффект - сервер своевременно обработает запросы и всё станет на свои места.
а при поразитном трафике эти запросы будут висеть и x2 .
В рамках вопроса TC - я думаю речь не за домен, а за общее положение ЦОД - так вот с pps 50k и 80 мегабит прохода - на порту в 100 мегабит, клиент работать не сможет, следовательно, его надо, и нужно отключать.
Положение цод - идти клиенту на уступки ( хорошо раширем порт до гегабита ) сможете оплатить ? ;)