- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Мне интересна виртуализация (если сервер виртуальный конечно)
Если OpenVZ, FreeBSD виртуализация, то бороться будет сложновато.
я тут подумал, допустим в исп можно сделать что бы можно было заходить с одного ип адреса, ведь через исп то же могут грузить сервер, делать кучу запросов на авторизацию.
я сделал что бы можно было с одного ип адреса зайти.
а можно ли на весь сервер такое сделать для ssh и т.д подобных веб приложений.
---------- Добавлено 10.04.2012 в 12:34 ----------
мне человек один настраивал сервер, я у него спросил где лежит access.log
он сказал какой именно.
---------- Добавлено 10.04.2012 в 14:19 ----------
zexis сколько будет стоить ваша защита, у меня там канал инета 6 мегабит, как бы сайт больше для сети сделан, для локальной, все пользователи будут ходить через сеть, но я сделал что бы сайт и в нете видно было, что бы индексировался и т.д - что бы можно было зарабатывать через сапку.
а можно ли на весь сервер такое сделать для ssh и т.д подобных веб приложений.
Да, iptables это позволяет.
Настройка сервера стоит 100$
Оплату беру в случае успешного отбития всех атак.
Канала 6 Мбит для защиты от ддос скорее всего будет не достаточно.
а мне для инета большой канал не нужен, так как сайт то сетевой ))
zexis
там все уже настроено как бы так, а вообще как ты можешь делать защиту от досс атак, если её надо делать тогда когда есть атаки, ото всех же нельзя сделать заранее.
а можно ли на весь сервер такое сделать для ssh и т.д подобных веб приложений.
Да, iptables это позволяет.
стоит ли такое сделать ?
что бы авторизация ко всем веб приложениям и веб серверу и к ssh была только с одного ип адреса.
а мне для инета большой канал не нужен, так как сайт то сетевой ))
zexis
там все уже настроено как бы так, а вообще как ты можешь делать защиту от досс атак, если её надо делать тогда когда есть атаки, ото всех же нельзя сделать заранее.
а можно ли на весь сервер такое сделать для ssh и т.д подобных веб приложений.
Да, iptables это позволяет.
стоит ли такое сделать ?
что бы авторизация ко всем веб приложениям и веб серверу и к ssh была только с одного ип адреса.
Защита есть, постоянная, где-то 50 wmz от многих типов атак. при условии если сайт с малым трафом.
Вопрос в тему.
Здесь часто админы хвалятся достижениями: отбили "DDoS интенсивностью ...."
Как корректно померить интенсивность?
Вопрос в тему.
Здесь часто админы хвалятся достижениями: отбили "DDoS интенсивностью ...."
Как корректно померить интенсивность?
Трафик можно померить в двух местах
1) трафик пришедший к серверу.
2) Трафик пришедший к маршрутизатору. Этот трафик может быть выше 1-го, так как между сервером и маршрутизатором канал может быть 100 мбит, а между маршрутизатором и нтренетом больший, например 1 Гбит.
В первом случае использовать программы сбора статистики на сервере (например sar или счетчики пакетов в правилах iptables), а во втором средства мониторинга на маршрутизаторе.
zexis, можно ли руководствоваться выдачей счётчиков ipfw show?
И как трактовать цифры, если да, потому что там "много" :)
zexis, можно ли руководствоваться выдачей счётчиков ipfw show?
И как трактовать цифры, если да, потому что там "много" :)
Да в ipfw show показываются счетчики пакетов и байт.
Их нужно обнулить перед замером
ipfw zero
Как корректно померить интенсивность?
Вот прям корректно с точностью до мегабита?
В случае если используются bgp blackhole, блокировка стран на уровне dns, никак не узнать сколько бы боты смогли выдать трафика без этих механизмов.
Попробуйте хвалиться числом заблокированных IP, например.