- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Какой смысл если удп все равно будетт гадить в канал
Скажите, а при коло/аренде сервера, хостеру (ДЦ) , сложно закрыть udp хотя бы с тех нескольких IP ? Т.е. попросить что бы закрыли атакующие адреса, ведь спокойнее будет и провайдеру и вам.
(С подобным не сталкивался, просто интересуюсь)
Там, где я размещался - максимум блокируют атакованный IP. Leaseweb, например, в случае с выделенным сервером, реагировал с задержкой - блокировал мой IP лишь раз, и то через часов 10 после начала атаки. Дядя Мартин (Hetzner) - почти сразу, ДЦ довольно дешевый, к нему никаких претензий, с такими ценами.
Огромный плюс Leaseweb'a для таких случаев, как у меня - возможность занулить свой IP самостоятельно и, имея другие IP, наладить проксирование с минимальным простоем. В случае Hetzner'a - пока не среагирует поддержка.
Один раз дошло до хохмы - от Hetzner'a полетели уведомления об атаке, сервер недоступен, а поддержка отказывается занулить мой же IP, на который идет атака (мол, мы блокируем только тогда, когда нам эта атака сильно мешает).
Вопрос в конкретной реализации, можно ведь пойти и другим путем, а не поиском 1-го сервера который выдержит атаку.
Цена трафика реально сейчас низкая, разнесите все по географии через дешовые впс-ы на которые дают много трафика т.е. создайте фронт-бекенд архитектуру.
На фронтэндах поднимите легкие веб-серверы типа nginx с mod_secur и настройте фаерволы, добавте CDN для статического контента и вас будет очень трудно положить.
А самое главное, таких фронтэндов можно добавлять в будущем еслу нужно, а раскидывать трафик через раудробин
А за миллион гуглеонов можно купить гугл и выложить свой сайт вместо его. Не, ну а чо?