- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Разработана ещё одна ступень защиты, теперь система стала ещё лучше и мощнее.
А на вопрос, почему мой vps лежит, вы отвечаете у вас канал слабенький ? :)
ИМХО
Зачем покупать защиты на целевую систему, когда можно использовать фильтрующий http proxy :)
Мы допустим, всё прекрасно отражаем до 500 Mbit за pps молчу :) защита основана на nginx
P.s за что Игорю С. спасибо :)
Благодарность. :-)
Спасибо, Evas.
Пока атаку не победили, но она черезчур сильна, железо не справляется.
Зато разобрался в ситуации, помог советом. Видимо будем искать фильтрующий прокси.
Денег не взял, что удивительно. Посочувствовал.
Спасибо еще раз, будем воевать. :-)
По-мойму вы что-то путаете. Мы с вами не работаем :)
И да, если вам забьют канал, то увы, вас ничего не спасёт.
В том числе и то, что у вас сейчас установлено
защита основана на nginx
Моя защита это целая система, которая базируется на настройке всей ОС в целом, укреплении стека для высоких нагрузок и ряда других манипуляций,
установке отказоустойчевого вебсервера nginx, а также спец. защитных скриптов (4 ступени анализа), которые при выявлении атак блокируют нарушителей.
Прокси, спасёт.
а также спец. защитных скриптов (4 ступени анализа), которые при выявлении атак блокируют нарушителей.
Перечислите какие ступни анализа? http, syn..... и?
madoff, имелись ввиду подручные средства
uo0k, фильтруется любой тип атаки. Под ступенями я подразумевал 4 метода анализа системы
Уважаемый uoOk , предложение с атакой на потестировать распространяется только на ТС?
Есть свои антиддосерские наработки, которые эффективно решали конкретную проблему, хотелось бы их проверить в условиях разных типов атак и усовершенствовать.
Тестовый сервак при необходимости найду, но если ваш то вообще отлично.
Против выкладки в паблик результатов ничего не возражаю. Также расскажу что было сделано конкретно , за исключением информации которая может быть использована потенциальными атакующими для преодоления защиты.
Использовал разные антиддос системы, которые были в паблике, отчаявшись пошел в гугл искать человека который может помочь и вот попал в эту тему.
это пять 🍿 все отчаявшиеся обычно меня находят 🤪
---------- Добавлено 17.06.2012 в 23:52 ----------
И да, если вам забьют канал, то увы, вас ничего не спасёт.
В том числе и то, что у вас сейчас установлено
а если флуда будет 500kpps, а канал 1 гиг? канал же не забьют, а сервис ляжет... как так?
uo0k, фильтруется любой тип атаки. Под ступенями я подразумевал 4 метода анализа системы
udp тоже?.
Уважаемый Caviar, попрошу подобные вопросы решать не в моей теме, а в приват, который как раз и предусмотрен для таких целей.
Если подобный трафик на сервере не нужен, то он попросту блокируется.
В противном случае на него также ставятся опр. лимиты, по превышению которых срабатывает защита.
При таком количестве ляжет не только служба, а сам сервер просто перестанет отвечать. :)
У каждой сетевой карты есть определённые пропускные возможности, и они также ограничены. Всё зависит от мощности процессора, а также самой карты.
В основном обычные рядовые сетевушки, которые устанавливает тот же Hetzner и другие подобные ему ДЦ не пропускают более 110-150кппс.
При наличии нескольких более мощных процессоров, пропускная способность будет увеличина. Но опять таки 500кппс это довольно много, чтобы пропустить
такое необходимо очень мощное железо, а также навороченные сетевые карты.