- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Атака 800KB/sec это маленькая атака.
От нее можно защитится настройкой nginx+iptables.
Могу вам настроить.
Моя аська 169938шесть79
Я думаю, если написано, что порт был загружен в полку, то это 100\1000мбит.
тип атаки и pps
Задал еще раз вопрос тех. поддежке. Единственное, чего смог добиться, это вот этого:
Завтра будет ещё другая атака, не похожая на все предыдущие. Те, кто нормально защищают от ддос - даже не интересуются всеми этими параметрами.
Все атаки, которые были до этого - отбиваются на уровне сервера, мы не меряем их ни в каких попугаях, мы просто фильтруем паразитный трафик сохраняя работоспособность сервера. Кроме одной, которая залила порт целиком - здесь требуется уже фильтрация на уровне ДЦ, переключение на гигабитный порт и прочие...
Напомню, всего за январь было 4 атаки. Три из них шли с одного IP или подсети, т.е. это был не ddos в классическом понимании (что, правда, не помешало серверу "лежать" несколько часов), одна - мощная, "заливающая порт". Правда, продолжалась она менее 30 минут.
Каким образом еще добиться точных данных от хостера - я не знаю. Попробую написать письмо в дата-центр, быть может, они чем-то помогут.
кто этот хостер? 😮
кто этот хостер? 😮
Я тоже пытаюсь это выяснить уже вторую страницу, может быть дело далеко не в атаке😂
У меня начинает возникать ощущение, что надо мной просто издеваются.
Хостер продолжает пояснять невозможность передачи мне данных касаемо атаки:
У Вас в общественном транспорте порезали сумку (барсетку) и вытащили ценные вещи и документы. Вы приняли меры против этого, начали ездить в машине - чемодан с деньгами стащили на перекрёстке гастарбайтеры (один отвлекал, другой снял с сиденья). После этого Вы стали пользоваться безналичными платежами и инкасаторами. Злоумышленники утащили ключ от клиент банка и перегнали все деньги на счета фирм-однодневок.
Вы приходите к специалисту по банковским сейфам и спрашиваете как Вам защитить свои средства от кражи. Он спрашивает про количество денег и количество килограмм золота, которое Вы там собираетесь хранить и прочие разные pps и характера взломщика (с фомкой он придёт или с килограммом динамита? и выдержит ли в вашем здании пол сейф весом в две тонны) чтобы подобрать необходимый сейф клиенту. Вы всё это сделали, а завтра, всё что лежит в сейфе, пришлось отдать на взятку чиновнику или другому коррупционеру, чтобы он не погубил ваш бизнес на корню.
Написал письмо на контактный мейл дата-центра:
Я являюсь клиентом компании, арендующим стойки в Вашем дата-центре. Мой номер аккаунта xxxx, я арендую у компании сервер с администрированием.
По данным компании 29-го января ориентировочно с 20:00 до 20:30 велась сильная атака на мой сервер. В результате специалисты компании официально уведомили меня, что при повторении подобной атаки мой сервер будет отключен и мне будет отказано в услугах, поскольку, цитирую: "данные атаки вызывают сбои сетевого оборудования и дестабилизируют работу сети".
Я обратился в службу технической поддержки данной компании с вопросом о предоставлении данных, включающих в себя технические параметры атаки, для передачи их специалистам по фильтрации трафика с дальнейшим приобретением их услуг при необходимости и избежания отключения моего сервера. К сожалению, в предоставлении данных мне было по сути отказано.
Прошу Вас по возможности предоставить указанные сведения.
Если и от них я не получу сведений, возможно ли найти их в логах сервера?
зачем вы в дц пишите если напрямую у них ничего не покупали, они вам не чего не скажут.
IP адрес дата-центру хотя бы дали...
ТС, хотя бы графики какие-то приложили, поставьте мунин наконец
Я думаю, если написано, что порт был загружен в полку, то это 100\1000мбит.
Вообще, по мере ответов на ваши вопросы, у меня также, в свою очередь, начали возникать вопросы...
А возможна ли в принципе ситуация, когда, ммм, как это было сказано: ...требуется "фильтрация на уровне ДЦ, переключение на гигабитный порт", и при этом атака длится менее 30 минут (!) и заканчивается после перезагрузки сервера?