- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Мне интересна виртуализация (если сервер виртуальный конечно)
Если OpenVZ, FreeBSD виртуализация, то бороться будет сложновато.
я тут подумал, допустим в исп можно сделать что бы можно было заходить с одного ип адреса, ведь через исп то же могут грузить сервер, делать кучу запросов на авторизацию.
я сделал что бы можно было с одного ип адреса зайти.
а можно ли на весь сервер такое сделать для ssh и т.д подобных веб приложений.
---------- Добавлено 10.04.2012 в 12:34 ----------
мне человек один настраивал сервер, я у него спросил где лежит access.log
он сказал какой именно.
---------- Добавлено 10.04.2012 в 14:19 ----------
zexis сколько будет стоить ваша защита, у меня там канал инета 6 мегабит, как бы сайт больше для сети сделан, для локальной, все пользователи будут ходить через сеть, но я сделал что бы сайт и в нете видно было, что бы индексировался и т.д - что бы можно было зарабатывать через сапку.
а можно ли на весь сервер такое сделать для ssh и т.д подобных веб приложений.
Да, iptables это позволяет.
Настройка сервера стоит 100$
Оплату беру в случае успешного отбития всех атак.
Канала 6 Мбит для защиты от ддос скорее всего будет не достаточно.
а мне для инета большой канал не нужен, так как сайт то сетевой ))
zexis
там все уже настроено как бы так, а вообще как ты можешь делать защиту от досс атак, если её надо делать тогда когда есть атаки, ото всех же нельзя сделать заранее.
а можно ли на весь сервер такое сделать для ssh и т.д подобных веб приложений.
Да, iptables это позволяет.
стоит ли такое сделать ?
что бы авторизация ко всем веб приложениям и веб серверу и к ssh была только с одного ип адреса.
а мне для инета большой канал не нужен, так как сайт то сетевой ))
zexis
там все уже настроено как бы так, а вообще как ты можешь делать защиту от досс атак, если её надо делать тогда когда есть атаки, ото всех же нельзя сделать заранее.
а можно ли на весь сервер такое сделать для ssh и т.д подобных веб приложений.
Да, iptables это позволяет.
стоит ли такое сделать ?
что бы авторизация ко всем веб приложениям и веб серверу и к ssh была только с одного ип адреса.
Защита есть, постоянная, где-то 50 wmz от многих типов атак. при условии если сайт с малым трафом.
Вопрос в тему.
Здесь часто админы хвалятся достижениями: отбили "DDoS интенсивностью ...."
Как корректно померить интенсивность?
Вопрос в тему.
Здесь часто админы хвалятся достижениями: отбили "DDoS интенсивностью ...."
Как корректно померить интенсивность?
Трафик можно померить в двух местах
1) трафик пришедший к серверу.
2) Трафик пришедший к маршрутизатору. Этот трафик может быть выше 1-го, так как между сервером и маршрутизатором канал может быть 100 мбит, а между маршрутизатором и нтренетом больший, например 1 Гбит.
В первом случае использовать программы сбора статистики на сервере (например sar или счетчики пакетов в правилах iptables), а во втором средства мониторинга на маршрутизаторе.
zexis, можно ли руководствоваться выдачей счётчиков ipfw show?
И как трактовать цифры, если да, потому что там "много" :)
zexis, можно ли руководствоваться выдачей счётчиков ipfw show?
И как трактовать цифры, если да, потому что там "много" :)
Да в ipfw show показываются счетчики пакетов и байт.
Их нужно обнулить перед замером
ipfw zero
Как корректно померить интенсивность?
Вот прям корректно с точностью до мегабита?
В случае если используются bgp blackhole, блокировка стран на уровне dns, никак не узнать сколько бы боты смогли выдать трафика без этих механизмов.
Попробуйте хвалиться числом заблокированных IP, например.