- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Разумеется арендуя сервера в разных точках ДЦ добиться того, что трафик ддос не будет сходиться в одну точку и тем самым спасти маршрутизаторы.
Вот это козырно !!! Полностью проясняет требование :D Но как это реализовать совместно с получением высокого процента отказоустойчивости проекта? Я обращу ваше внимание на то, что даже всем известный вконтакте.ру регулярно испытывает разнообразные трудности в работе их же системы, о чем свидетельствуют периодически появляющиеся сообщения типа "ошибка базы данных", "простите временно недоступно", и.т.п. А они фактически и есть те, кто распределяет входящую нагрузку на разные сегменты своих аппаратных комплексов.
думаю понятно что там ^^
и при этом:
Я предполагаю (так как не знаю их каналов), что если на каждый из трех слать нууу по 10 Gb/s то cайт будет отдыхать не зависимо от того сколько там внутри серверов и админов копошатся над разработкой платформы :D
---------- Post added at 15:30 ---------- Previous post was at 15:25 ----------
Мачить тузиков ;)
На сколько я понял, на этой схеме изображено переключение с одного соседа на второго.... А вот эти мелкие кружалики :D это факеры-атакеры ? ну вот перекинулись все "красные палочки" на IP 2 ? и что? сайт сразу открываться начал для нормальных пользователей? :)
Romka_Kharkov, ресурсы у ддосера тоже конечны.
Предполагается, что он не сможет одновременно держать задидошенными сразу все сервера в разных датацентрах.
Сейчас арендовать сервер стоит не дорого.
100$ в месяц стоит приличный сервер с каналом 100 мбит и лимитом трафика 5-10 Тб/мес.
Хочется такую схему, что бы хакер заддидосил часть серверов, и полезный трафик пошел через оставшиеся сервера, хакер снял атаку с перовой цели, направил на второю, а полезный трафик оперативно снова пошел через первый сервер.
Ну да, обновил запись DNS и работай :), или по списку записей, пойдёт туда где будет резол.
можно и 15 айпи сделать. на двух каналах по 6 айпи, мы будем думать, каналы выдержу мусор который будет валится.
С случаем link это жоско, "ip в null" я там немного переборщил )))
Но как это реализовать совместно с получением высокого процента отказоустойчивости проекта?
Если кто-то решил заддосить конкретный обработчик трафика направив атаку один конкретный IP, то его придется отключить. В оригинальной задумке zexis сервер просто перестанет отвечать на запросы DNS по причине перегрузки канала и клиент попробует другой.
Вконтакте - это уже уровень повыше. Там уже другие решения.
А ещё не факт что днс сервер также не будет отвечать как и www, многож ему не надо, нужно отрубать его в случае если перегрузка канала и идёт плохая отдача www. Система не очень всё таки. Лучше round-robin DNS.
Если кто-то решил заддосить конкретный обработчик трафика направив атаку один конкретный IP, то его придется отключить. В оригинальной задумке zexis сервер просто перестанет отвечать на запросы DNS по причине перегрузки канала и клиент попробует другой.
Не забывайте что весь трафик, и нормальный и не нормальный пойдут ватажком на рабочий сервер в случае атаки\переключения, я не удивлюсь если будет достигнут цикл в ходе которого сайт не будет работать по причинам постоянного переключения DNS\BGP ;)
Вконтакте - это уже уровень повыше. Там уже другие решения.
Верно подмечено. А говорит это о том, что даже при их "уровнем выше" вполне все выглядит простенько, я не думаю что они тратили миллионы рублей (учитывая их масштабы) на защиты от DDOs. Хотя было бы интересно узнать о цифрах потраченных на это :D
---------- Post added at 16:36 ---------- Previous post was at 16:35 ----------
Romka_Kharkov, ресурсы у ддосера тоже конечны.
Предполагается, что он не сможет одновременно держать задидошенными сразу все сервера в разных датацентрах.
Согласен с вами, прочитайте мой ответ netwind-у, переключения будут зациклены в случае автоматизации переключений. (IMHO конечно же)
Мне кажется тут надо работать методом обмана конечной точки которая атакует, сбивать её с цели, это даже у военных принято :D Нужны методики которые как я писал выше например смогут в какие-то комьюнити (к примеру китай целиком) передать неверный путь, либо фальсифицировать его.... ведь на 99% уверен что ТС не ожидает клиентов из Китая , а вот досы оттуда могут регулярно появляться.... Либо то же самое по поводу ДНС и если мне не изменяет память ДНС можно настроить так что бы определенный CIDR получая зону от вас, получал её так как вам надо. Но это не мешает найти другой IP поняв схему :D В общем думать надо над концепцией , сильно и много думать.
Romka_Kharkov, "переключение" dns, а точнее отключение отдельного сервера происходит либо естественным образом при загрузке канала фильтрующей точки на 100%, либо точка может сама перестать отдавать dns если поймет что загрузка приближается к 100%. делать это можно довольно быстро и точно быстрее чем перенастроят ботов.
а переключения BGP так и вообще фантазии madoff. не нужны они
А ещё не факт что днс сервер также не будет отвечать как и www, многож ему не надо, нужно отрубать его в случае если перегрузка канала и идёт плохая отдача www. Система не очень всё таки. Лучше round-robin DNS.
round-robin это дословно движение по кругу,
а если он отправит запрос к серверу который недоступен?
так что опять не вариант
Начинается ДДОС, мне в точке А убивают канал, кто-то из демонов это понимает, дает команду BGP, переключается маршрут в точку Б, действительно за пару секунд..... ну и весь трафик повернулся в точку Б, теперь у меня точка Б под ддосом а точка А курит. В чем
Смысл в том, что у тебя есть возможность оперативно увеличить число серверов/канальную мощность
---------- Добавлено в 15:03 ---------- Предыдущее сообщение было в 15:01 ----------
А ещё не факт что днс сервер также не будет отвечать как и www, многож ему не надо, нужно отрубать его в случае если перегрузка канала и идёт плохая отдача www. Система не очень всё таки. Лучше round-robin DNS.
Да, но список ip должен идти не на конечные сервера ;)
Romka_Kharkov, "переключение" dns, а точнее отключение отдельного сервера происходит либо естественным образом при загрузке канала фильтрующей точки на 100%, либо точка может сама перестать отдавать dns если поймет что загрузка приближается к 100%. делать это можно довольно быстро и точно быстрее чем перенастроят ботов.
а переключения BGP так и вообще фантазии madoff. не нужны они
вы думаете, что схема является выдумкой, и не реализуется ?