Защита от DDoS, оптимизация серверов, highload

Avatar 81
61747

Здравствуйте ув. форумчане и гости форума.

Хотел бы предложить вашему вниманию следующие услуги.

1. Установка и настройка защитной системы для борьбы с DDoS.

- Установка, тюнинг и тонкая настройка специализированного ПО + комплексная оптимизация всего сервера.

- Конфигурирование ОС, укрепление стека TCP/IP для работы под высокими нагрузками

- Настройка безопасности, установка соответствующих правил, блокировка потенциально опасных портов, которые обычными пользователями не используются.

- Установка и настройка собственных анализаторов системы, которые осуществляют поиск и блокировку атакующих.

Данная система подходит для любых, в том числе и веб серверов.

С помощью неё удаётся отбить атаку, сила которой не превышает возможности или канал сервера.

По моему опыту успешно удавалось отбивать атаки в районе 100-250kpps.

В действительности, мощность защиты будет зависеть от ширины канала и мощности железа.

Для примера:

CPU: Intel Xeon E3-1245 Quad-Core

RAM: 16 GB DDR3 RAM ECC

HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)

Network: 1 Gbit/s

На данном сервере стоял вебсервер ngix+php-fpm, выдерживал приблизительно ~110kpps http флуда.

CPU: 2 x Intel Xeon E5620 Quad-Core

RAM: 24 GB DDR3 RAM ECC

HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)

Network: 1 Gbit/s

На данном сервере стоял игровой сервер, выдерживал приблизительно ~250kpps syn флуда.

Стоимость установки системы: 100 USD

Стоимость тех. поддержки и сопровождения: 50 USD/мес. (если это необходимо)

2. Оптимизация сервера под высокие нагрузки (highload), а также под различные CMS.

3. Сопровождение/Мониторинг/контроль стабильности сервера, другими словами присмотр за ним.

Цена договорная, в зависимости от проводимых работ.

Контакты:

ICQ: 566176057

Skype: eva-systems

Системный администратор Linux. Настройка, сопровождение и оптимизация серверов. Отзывы - searchengines.guru/ru/forum/1017473
Avatar 816
#1

Поисковых ботов тоже блокируете?

Не стоит плодить сущности без необходимости
Avatar 81
#2

Нет, с этим всё впорядке...

Avatar 358
#3
Evas:

- Включение встроенных механизмов защиты OS Linux (по умолчанию отключены).

Можно узнать что за встроенные механизмы защиты включаете?

Evas:

- Отсечение атакующих ботов с помощью специальных анализаторов поведения системы.

Что именно в системе анализируете? На чем написан анализатор?

Avatar 523
#4
zexis:
Можно узнать что за встроенные механизмы защиты включаете?

+1, по моему там по дефолту включены син куки

Avatar 81
#5
+1, по моему там по дефолту включены син куки

Их и включаю, по умолчанию как раз таки отключены :)

Что именно в системе анализируете? На чем написан анализатор?

Данную информацию не разглашаю, увы...

Avatar 523
#6

хм и вправду

root@Debian-60-squeeze-64-minimal ~ # sysctl -a | grep sync

error: permission denied on key 'net.ipv4.route.flush'

fs.quota.syncs = 0

net.ipv4.tcp_syncookies = 0

net.ipv6.conf.all.max_desync_factor = 600

net.ipv6.conf.default.max_desync_factor = 600

net.ipv6.conf.lo.max_desync_factor = 600

error: permission denied on key 'net.ipv6.route.flush'

net.ipv6.conf.eth0.max_desync_factor = 600

root@Debian-60-squeeze-64-minimal ~ #

почему то думал обратное(

Avatar 81
#7

По поводу других ОС утверждать не буду, быть может где-то и включен,

но в Debian Linux и ему подобных ОС SynCookies по умолчанию отключены.

DV 644
#8

FreeBSD

net.inet.tcp.syncookies: 1

VDS хостинг (http://clck.ru/0u97l) Нет нерешаемых задач (/ru/forum/806725) | Перенос сайтов на Drupal 7 с любых CMS. (/ru/forum/comment/10504844)
I8 99
#9
Evas:


Для примера:
CPU: Intel® Xeon® E3-1245 Quad-Core
RAM: 16 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял вебсервер ngix+php-fpm, выдерживал приблизительно ~110kpps http флуда.

CPU: 2 x Intel® Xeon® E5620 Quad-Core
RAM: 24 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял игровой сервер, выдерживал приблизительно ~250kpps syn флуда.

1. В каком ДЦ стоят сервера?

2. Графики покажите пожалуйста(мегабиты и пакеты), чтоб было более наглядно.

Avatar 81
#10

Первый стоял в Hetzner, второй брал у ресселеров какого-то зарубежного дц.

Увы, но показать графики не могу, т.к машин этих уже нет, сейчас не занимаюсь игровыми серверами по личным причинам...

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий