Защита от ddos

12 3
NikitoZZ
На сайте с 04.04.2007
Offline
204
2088

Жду рекомендаций, сайт досят, никто не исправляется.

ZeoPlus
На сайте с 15.05.2012
Offline
47
#1

Здравствуйте!

Сайт на шаред хостинге, впс, выделенном сервере? Мощность и тип атак какой?

ZeoPlus (http://zeoplus.com): серверы от 25$, впс от 10$. Не переплачивайте за хостинг! icq: 639832413 skype: zeoplussales jabber: sales@zeoplus.com
NikitoZZ
На сайте с 04.04.2007
Offline
204
#2

vps + firewall

идёт http флуд 270 000 запросов в секунду

Andron_buton
На сайте с 19.07.2007
Offline
246
#3

ВПС с такой атакой врядли справится, а вот какой-нибудь средненький серввачек - вполне может.

webmaxter
На сайте с 18.12.2007
Offline
84
#4

CloudFlare поможет гарантированно, пишите если вопрос будет.

I8
На сайте с 17.05.2010
Offline
99
#5

Мы можем помочь с проблемой.

hosting_manager
На сайте с 26.03.2010
Offline
283
#6

Обратитесь в http://qrator.net/rates/ , справятся. Это проект http://highloadlab.ru/ , людей с большим опытом.

Andron_buton, сомневаюсь, что 270 000 запросов в секунду можно отфильтровать программно на одном сервере. Лучше использовать внешнюю защиту.

ua-hosting.company: серверы в NL/US со скидкой 30% нашим читателям: E5-2650v4/10GB DDR4/240GB SSD/1 Gbps - от $20 (https://searchengines.guru/ru/forum/964358)
Den73
На сайте с 26.06.2010
Offline
523
#7
NikitoZZ:
vps + firewall
идёт http флуд 270 000 запросов в секунду

про впс сразу забудьте, как вариант http://ddos-protection.ru/

---------- Добавлено 03.07.2012 в 13:02 ----------

webmaxter:
CloudFlare поможет гарантированно, пишите если вопрос будет.

ага :) lol

Andron_buton
На сайте с 19.07.2007
Offline
246
#8
hosting_manager:
Обратитесь в http://qrator.net/rates/ , справятся. Это проект http://highloadlab.ru/ , людей с большим опытом.

Andron_buton, сомневаюсь, что 270 000 запросов в секунду можно отфильтровать программно на одном сервере. Лучше использовать внешнюю защиту.

У интеловских сетевушек, которые на чипе 82576 400к pps так что думаю вполне можно, скорее всего там долбят одну страницу. А внешние аппаратные фильтры не намного эффективенее, тот что в Утеле стоит, кажись 700к пакетов только умеет.

I8
На сайте с 17.05.2010
Offline
99
#9

ТС, у нас VDS ноды на Украине защищены внешним фаерволом.

Если интересно в течении 15 мин сделаем вам вдску с панелью, и вы попробуете нашу защиту, 24 часа теста бесплатно.

hosting_manager
На сайте с 26.03.2010
Offline
283
#10
Andron_buton:
У интеловских сетевушек, которые на чипе 82576 400к pps так что думаю вполне можно, скорее всего там долбят одну страницу. А внешние аппаратные фильтры не намного эффективенее, тот что в Утеле стоит, кажись 700к пакетов только умеет.

В Утеле именно аппаратный фильтр, да, но он не очень эффективный и не полная панацея от всех бед, Вы правы. Я не говорил об аппаратных решениях, внешний фильтр может быть программным, как у QRATOR. У них распределенная сеть фильтрации. Дорогие джуниперы там не нужны, к тому же тот же утеловский джунипер защищает не от всех типов атак, а только от:

• icmp-flood;

• udp-flood;

• port-scan;

• tear-drop;

• syn-flood;

• ip-spoofing;

• ping-death;

• land;

• tcp-no-flag;

• ip-bad-option;

• icmp-fragment;

• icmp-large;

• syn-fin;

• fin-no-ack;

• syn-ack-ack-proxy;

• block-frag;

• icmp-id;

Некоторые типы атак (со слов тех же специалистов Утела, которые поддерживают джунипер) - нужно фильтровать только программно:

Some DoS attacks are too complex for today's firewalls, e.g. if there is an attack on port 80 (web service), firewalls cannot prevent that attack because they cannot distinguish good traffic from DoS attack traffic.

И аппаратная защита сможет помочь уменьшить мощность атаки процентов на 70-90, в зависимости от характера атаки, но не убрать ее полностью.

На нас уже падал один раз подобный DDoS весной прошлого года, когда Утел не смог справиться и нашего клиента пришлось отключить, так как влияло на сеть всего Дата Центра (говорят вырос до 10 Гбит / с). Откровенно говоря - с той атакой никто не справился.

Но тот же QRATOR - смог бы, вопрос только в стоимости :) Иногда проще переждать, ведь атака - дороге удовольствие. Если только атакует не владелец ботнета.

---------- Добавлено 03.07.2012 в 12:30 ----------

iluxa85:
ТС, у нас VDS ноды на Украине защищены внешним фаерволом.

Он вряд ли полностью поможет, разве что срежет большую часть, все-равно нужен сервер. На VDS такое пытаться побороть - не уважать клиентов, которые размещаются на ноде, так как у них 100% будут проблемы.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий