Теория защиты от DDoS

123
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#11
DavyJohnes:
Мои размышления завели меня в тупик, в противном случае я бы не создал эту тема, не так ли?)

Если вы говорите о тупике, это означает, что вы прошли уже путь.... по этому было бы логично рассказать в чем тупик ваших размышлений и как вы к нему пришли, а вы пока что задаете вопросы ;)

---------- Добавлено 19.09.2012 в 21:15 ----------

Den73:

1. по мне лучше для всей азии отдавать localhost на уровне днс :)

Чем реализовано?

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
Den73
На сайте с 26.06.2010
Offline
523
#12
Romka_Kharkov:


Чем реализовано?

я пока не делал но последние события заставили задуматься о том что таким странам вообще нефиг отдавать нормальный ip.

http://www.caraytech.com/geodns/

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#13
Den73:
я пока не делал но последние события заставили задуматься о том что таким странам вообще нефиг отдавать нормальный ip.

http://www.caraytech.com/geodns/

MaxMind GEOIP На сколько я помню платный, есть какие-то базы, которые конечно отражают некую правдивость, но если они датированы 2-3 годами ранее от сейчас.... смысла в этом малова-то как-то... больше путаниц может возникнуть... выясниться что некая сеть из APNIC в ARIN Перекочевала в этом году... и ппц... базу только платную брать, иначе пол россии будет считаться африкой :D (условно)

Вот найти бы возможность генерирования баз IP относительно текущих баз RIR ... это было бы круто !!! Но на сколько я понимаю везде ограничения по запросам, не получится их rwhois долбить 20 раз в минуту для каждого клиента ...:(

Den73
На сайте с 26.06.2010
Offline
523
#14
Romka_Kharkov:
MaxMind GEOIP На сколько я помню платный, есть какие-то базы, которые конечно отражают некую правдивость, но если они датированы 2-3 годами ранее от сейчас.... смысла в этом малова-то как-то... больше путаниц может возникнуть... выясниться что некая сеть из APNIC в ARIN Перекочевала в этом году... и ппц... базу только платную брать, иначе пол россии будет считаться африкой :D (условно)

Вот найти бы возможность генерирования баз IP относительно текущих баз RIR ... это было бы круто !!! Но на сколько я понимаю везде ограничения по запросам, не получится их rwhois долбить 20 раз в минуту для каждого клиента ...:(

$50 разово, только обновления иногда придется брать, вообщем не дорого если штуковина окажется полезной то почему бы и не заплатить.

пока на бесплатной можно потестить, кстати во время отладки нужно проанализировать на сколько вреден модуль тоесть посмотреть ложные срабатывания.

N
На сайте с 06.05.2007
Offline
419
#15

Romka_Kharkov, для требуемой тут точности, то есть определение страны, это бесплатно и довольно хорошо работает.

Кнопка вызова админа ()
ValdisRu
На сайте с 02.10.2006
Offline
139
#16
Den73:
$50 разово, только обновления иногда придется брать, вообщем не дорого если штуковина окажется полезной то почему бы и не заплатить.

пока на бесплатной можно потестить, кстати во время отладки нужно проанализировать на сколько вреден модуль тоесть посмотреть ложные срабатывания.

имхо тогда уж лучше геоип в фаерволе включать и банить все соединения китайцев (это если днс на своем сервере, т.к. если для китайцев днс оставить открытым и отвечать им 127.0.0.1, то они его самого смогут грузить)

другой вопрос если днс сторонний, кстати http://couchness.com/ru/services/ вроде имеет такой функционал (и недорого):

Используя функцию геотаргетинга, мы предоставляем вам возможность построить свой собственный надежный CDN, позволяющий перенаправлять ваших посетителей на разные серверы в зависимости от их географического положения. Таким образом, посетители, находящиеся в США, будут связываться с сервером, находящимся там, посетители из Европы будут связываться с вашим европейским узлом, а посетители из азиатских стран будут работать через сервер, находящимся в Азии.

т.е. как раз то что вы хотите - Азия, Африка и т.п - 127.0.0.1 (ну или какой нибудь из яндексовских ип, например, - пусть их поддосят))) плюс еще куча всяких плюшек, на хабре была их статья http://habrahabr.ru/company/smscoin/blog/129715/

я так понял это смс партнерки для себя сделали и вроде как всем остальным за плату предоставляют возможность пользоваться (сам не пробовал, но взял себе на заметку)

---------- Добавлено 19.09.2012 в 23:08 ----------

netwind:
Romka_Kharkov, для требуемой тут точности, то есть определение страны, это бесплатно и довольно хорошо работает.

согласен, тоже об этом думаю

у меня в попечении почтовик одной конторы, спама по уши, ассасин не всегда справляется, много пропускает, если анализировать кто шлет спам - очень много зараженных машин из таких стран (Китай, Корея, Бразилия, и т.д а то сейчас весь Земной шар перечислю) вот я и использую фришную базу чтоб забанить как можно больше их (вряд ли из Африки нормальное письмо прийдет)

Обалденный заработок на социальных сетях (https://goo.gl/Qtsq6M)
Den73
На сайте с 26.06.2010
Offline
523
#17
ValdisRu:
имхо тогда уж лучше геоип в фаерволе включать и банить все соединения китайцев (это если днс на своем сервере, т.к. если для китайцев днс оставить открытым и отвечать им 127.0.0.1, то они его самого смогут грузить)

другой вопрос если днс сторонний, кстати http://couchness.com/ru/services/ вроде имеет такой функционал (и недорого):



т.е. как раз то что вы хотите - Азия, Африка и т.п - 127.0.0.1 (ну или какой нибудь из яндексовских ип, например, - пусть их поддосят))) плюс еще куча всяких плюшек, на хабре была их статья http://habrahabr.ru/company/smscoin/blog/129715/

я так понял это смс партнерки для себя сделали и вроде как всем остальным за плату предоставляют возможность пользоваться (сам не пробовал, но взял себе на заметку)

спасибо за идею по поводу netfilter, действительно проще сразу на днс серверах порезать в фаерволе чем ковырять bind.

"http://couchness.com/ru/services/"

не подойдет, если на них нечайно udp придет пару гигов - отключат походу.

+

доменов нужно много, вообщем свои ns сервера нужны c round-robin.

LEOnidUKG
На сайте с 25.11.2006
Offline
1560
#18

У меня на серваке наглухо забанены вот эти страны:

CN,JP,KP,KR,PK,TW,HK,BR,IN,TR,ID

Ни к DNS, ни к самому серверу доступа нет. Ни пингуется, ни подключается.

Уже 2-й год живу спокойно. Раньше переодически были наплывы какого-то не понятно трафика т.е. флуда.

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
Den73
На сайте с 26.06.2010
Offline
523
#19
LEOnidUKG:
У меня на серваке наглухо забанены вот эти страны:

CN,JP,KP,KR,PK,TW,HK,BR,IN,TR,ID

Ни к DNS, ни к самому серверу доступа нет. Ни пингуется, ни подключается.
Уже 2-й год живу спокойно. Раньше переодически были наплывы какого-то не понятно трафика т.е. флуда.

у мну просто днс на отдельных серверах, а на нодах тоже закрыто

iptables -I INPUT -p tcp ! -i lo -m geoip --src-cc AP,CN,IN,GR,SG,JP,HK,KR,TW,TH,TR,MY -j DROP

задача теперь такая что бы вообще ип им не резволить, а в случае ddos вообще не кому кроме ру и ua т.к боюсь гигабитных udp сюрпризов.

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#20
netwind:
Romka_Kharkov, для требуемой тут точности, то есть определение страны, это бесплатно и довольно хорошо работает.

Вот вот, отличная формулировка "для требуемой тут точности", видимо мои понимания чуток завышены, ибо база GeoIP 2х годичной давности для меня лично не представляет из себя точную информацию... Вот когда я whois x.x.x.x сделал, я вижу актуальную информацию "на сейчас", время модификации указано.... а база - мягко говоря не очень правильное решение, хотя для того что бы пофильтровать ботиков в сайта - может быть.

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий