- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Мои размышления завели меня в тупик, в противном случае я бы не создал эту тема, не так ли?)
Если вы говорите о тупике, это означает, что вы прошли уже путь.... по этому было бы логично рассказать в чем тупик ваших размышлений и как вы к нему пришли, а вы пока что задаете вопросы ;)
---------- Добавлено 19.09.2012 в 21:15 ----------
1. по мне лучше для всей азии отдавать localhost на уровне днс :)
Чем реализовано?
Чем реализовано?
я пока не делал но последние события заставили задуматься о том что таким странам вообще нефиг отдавать нормальный ip.
http://www.caraytech.com/geodns/
я пока не делал но последние события заставили задуматься о том что таким странам вообще нефиг отдавать нормальный ip.
http://www.caraytech.com/geodns/
MaxMind GEOIP На сколько я помню платный, есть какие-то базы, которые конечно отражают некую правдивость, но если они датированы 2-3 годами ранее от сейчас.... смысла в этом малова-то как-то... больше путаниц может возникнуть... выясниться что некая сеть из APNIC в ARIN Перекочевала в этом году... и ппц... базу только платную брать, иначе пол россии будет считаться африкой :D (условно)
Вот найти бы возможность генерирования баз IP относительно текущих баз RIR ... это было бы круто !!! Но на сколько я понимаю везде ограничения по запросам, не получится их rwhois долбить 20 раз в минуту для каждого клиента ...:(
MaxMind GEOIP На сколько я помню платный, есть какие-то базы, которые конечно отражают некую правдивость, но если они датированы 2-3 годами ранее от сейчас.... смысла в этом малова-то как-то... больше путаниц может возникнуть... выясниться что некая сеть из APNIC в ARIN Перекочевала в этом году... и ппц... базу только платную брать, иначе пол россии будет считаться африкой :D (условно)
Вот найти бы возможность генерирования баз IP относительно текущих баз RIR ... это было бы круто !!! Но на сколько я понимаю везде ограничения по запросам, не получится их rwhois долбить 20 раз в минуту для каждого клиента ...:(
$50 разово, только обновления иногда придется брать, вообщем не дорого если штуковина окажется полезной то почему бы и не заплатить.
пока на бесплатной можно потестить, кстати во время отладки нужно проанализировать на сколько вреден модуль тоесть посмотреть ложные срабатывания.
Romka_Kharkov, для требуемой тут точности, то есть определение страны, это бесплатно и довольно хорошо работает.
$50 разово, только обновления иногда придется брать, вообщем не дорого если штуковина окажется полезной то почему бы и не заплатить.
пока на бесплатной можно потестить, кстати во время отладки нужно проанализировать на сколько вреден модуль тоесть посмотреть ложные срабатывания.
имхо тогда уж лучше геоип в фаерволе включать и банить все соединения китайцев (это если днс на своем сервере, т.к. если для китайцев днс оставить открытым и отвечать им 127.0.0.1, то они его самого смогут грузить)
другой вопрос если днс сторонний, кстати http://couchness.com/ru/services/ вроде имеет такой функционал (и недорого):
т.е. как раз то что вы хотите - Азия, Африка и т.п - 127.0.0.1 (ну или какой нибудь из яндексовских ип, например, - пусть их поддосят))) плюс еще куча всяких плюшек, на хабре была их статья http://habrahabr.ru/company/smscoin/blog/129715/
я так понял это смс партнерки для себя сделали и вроде как всем остальным за плату предоставляют возможность пользоваться (сам не пробовал, но взял себе на заметку)
---------- Добавлено 19.09.2012 в 23:08 ----------
Romka_Kharkov, для требуемой тут точности, то есть определение страны, это бесплатно и довольно хорошо работает.
согласен, тоже об этом думаю
у меня в попечении почтовик одной конторы, спама по уши, ассасин не всегда справляется, много пропускает, если анализировать кто шлет спам - очень много зараженных машин из таких стран (Китай, Корея, Бразилия, и т.д а то сейчас весь Земной шар перечислю) вот я и использую фришную базу чтоб забанить как можно больше их (вряд ли из Африки нормальное письмо прийдет)
имхо тогда уж лучше геоип в фаерволе включать и банить все соединения китайцев (это если днс на своем сервере, т.к. если для китайцев днс оставить открытым и отвечать им 127.0.0.1, то они его самого смогут грузить)
другой вопрос если днс сторонний, кстати http://couchness.com/ru/services/ вроде имеет такой функционал (и недорого):
т.е. как раз то что вы хотите - Азия, Африка и т.п - 127.0.0.1 (ну или какой нибудь из яндексовских ип, например, - пусть их поддосят))) плюс еще куча всяких плюшек, на хабре была их статья http://habrahabr.ru/company/smscoin/blog/129715/
я так понял это смс партнерки для себя сделали и вроде как всем остальным за плату предоставляют возможность пользоваться (сам не пробовал, но взял себе на заметку)
спасибо за идею по поводу netfilter, действительно проще сразу на днс серверах порезать в фаерволе чем ковырять bind.
"http://couchness.com/ru/services/"
не подойдет, если на них нечайно udp придет пару гигов - отключат походу.
+
доменов нужно много, вообщем свои ns сервера нужны c round-robin.
У меня на серваке наглухо забанены вот эти страны:
CN,JP,KP,KR,PK,TW,HK,BR,IN,TR,ID
Ни к DNS, ни к самому серверу доступа нет. Ни пингуется, ни подключается.
Уже 2-й год живу спокойно. Раньше переодически были наплывы какого-то не понятно трафика т.е. флуда.
У меня на серваке наглухо забанены вот эти страны:
CN,JP,KP,KR,PK,TW,HK,BR,IN,TR,ID
Ни к DNS, ни к самому серверу доступа нет. Ни пингуется, ни подключается.
Уже 2-й год живу спокойно. Раньше переодически были наплывы какого-то не понятно трафика т.е. флуда.
у мну просто днс на отдельных серверах, а на нодах тоже закрыто
iptables -I INPUT -p tcp ! -i lo -m geoip --src-cc AP,CN,IN,GR,SG,JP,HK,KR,TW,TH,TR,MY -j DROP
задача теперь такая что бы вообще ип им не резволить, а в случае ddos вообще не кому кроме ру и ua т.к боюсь гигабитных udp сюрпризов.
Romka_Kharkov, для требуемой тут точности, то есть определение страны, это бесплатно и довольно хорошо работает.
Вот вот, отличная формулировка "для требуемой тут точности", видимо мои понимания чуток завышены, ибо база GeoIP 2х годичной давности для меня лично не представляет из себя точную информацию... Вот когда я whois x.x.x.x сделал, я вижу актуальную информацию "на сейчас", время модификации указано.... а база - мягко говоря не очень правильное решение, хотя для того что бы пофильтровать ботиков в сайта - может быть.