- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый вечер!
Есть несколько проектов, на которые периодически поступает атака около 100-200 Mbit UDP, по сути она генерируется лишь с нескольких IP в корейских датацентрах, но IP почти сразу улетают в нуль (европейские ДЦ).
Появилась такая мысль - приобрести себе фаервол (что-то вроде Juniper SRX210H или выше) и поставить его в каком-то ДЦ, проксируя оттуда трафик на свой основной сервер во время атак, оплачивая размещение фаервола в стойке.
Ведь по сути необходим канал на вход выше 300 Mbit и "согласие" ДЦ на редкие атаки указанной интенсивности.
Есть ли в этом толк? Подходит ли такая железяка для данных задач? Или, возможно, где-то есть вариант арендовать фаервол с возможностью заблокировать отдельные IP (с которых идет атака), и проксировать трафик на свой сервер?
Буду благодарен за советы :) Хостинги с защитой не рассматриваю, нужна большая гибкость, да и самому интересно заняться этими вопросами, заплатить кому-то всегда успеется.
http://www.cloudflare.com
Добрый вечер!
Есть несколько проектов, на которые периодически поступает атака около 100-200 Mbit UDP, по сути она генерируется лишь с нескольких IP в корейских датацентрах, но IP почти сразу улетают в нуль (европейские ДЦ).
Появилась такая мысль - приобрести себе фаервол (что-то вроде Juniper SRX210H или выше) и поставить его в каком-то ДЦ, проксируя оттуда трафик на свой основной сервер во время атак, оплачивая размещение фаервола в стойке.
Ведь по сути необходим канал на вход выше 300 Mbit и "согласие" ДЦ на редкие атаки указанной интенсивности.
Есть ли в этом толк? Подходит ли такая железяка для данных задач? Или, возможно, где-то есть вариант арендовать фаервол с возможностью заблокировать отдельные IP (с которых идет атака), и проксировать трафик на свой сервер?
Буду благодарен за советы :) Хостинги с защитой не рассматриваю, нужна большая гибкость, да и самому интересно заняться этими вопросами, заплатить кому-то всегда успеется.
вы можете арендовать сервер с 1 гигабит , просить дц блокировать udp трафик и проксировать чистый трафик на свой сервер.
не стоит вообще тратиться на слабое железо типа Juniper SRX210H, договоритесь просто со своим провайдером на гигабитный порт и по возможности блокировки udp.
кстати особо не радуйтесь, там где 200 может запросто придти и 2000, это сейчас дешего.
Спасибо за ответы и предложения в ЛС, на чем-то подобном и остановимся.
атака около 100-200 Mbit UDP, по сути она генерируется лишь с нескольких IP в корейских датацентрах, но IP почти сразу улетают в нуль (европейские ДЦ).
Нормальная гигабитная сетевуха типа 82576 спопсобна переварить ~400kpps, у Вас там сколько бывает кстати? Можете дешевле взять сервер с гигабитной картой и сделать пару правил в iptables?
От udp не спасет никакой фйр
Только отруб на аплинках
Добрый вечер!
Есть несколько проектов, на которые периодически поступает атака около 100-200 Mbit UDP, по сути она генерируется лишь с нескольких IP в корейских датацентрах, но IP почти сразу улетают в нуль (европейские ДЦ).
Появилась такая мысль - приобрести себе фаервол (что-то вроде Juniper SRX210H или выше) и поставить его в каком-то ДЦ, проксируя оттуда трафик на свой основной сервер во время атак, оплачивая размещение фаервола в стойке.
Ведь по сути необходим канал на вход выше 300 Mbit и "согласие" ДЦ на редкие атаки указанной интенсивности.
Есть ли в этом толк? Подходит ли такая железяка для данных задач? Или, возможно, где-то есть вариант арендовать фаервол с возможностью заблокировать отдельные IP (с которых идет атака), и проксировать трафик на свой сервер?
Буду благодарен за советы :) Хостинги с защитой не рассматриваю, нужна большая гибкость, да и самому интересно заняться этими вопросами, заплатить кому-то всегда успеется.
Можем вам сдать в аренду порт Juniper SRX240H (как раз есть 2 свободных)
До джунипера трафик проходит предварительную очистку, по этому мощности что вы указали, вполне нормальные для фильтрации.
Скажите, а при коло/аренде сервера, хостеру (ДЦ) , сложно закрыть udp хотя бы с тех нескольких IP ? Т.е. попросить что бы закрыли атакующие адреса, ведь спокойнее будет и провайдеру и вам.
(С подобным не сталкивался, просто интересуюсь)
(С подобным не сталкивался, просто интересуюсь)
Зависит от датацентра. Бюджетные могут тупо заблочить весь трафик на ip и не заморачиваться. Более менее ориентированные на клиента, как правило по запросу заблокируют нужный трафик.
В данном случае может поменять дата-центр если они не могут пару IP заблокировать для вас?
Вариант взять гигабитный порт и самому фильтровать тоже вариант.