вопрос по antiddos-решениям

MT
На сайте с 15.01.2013
Offline
49
#41

kxk

Нормальные - да. Но таких атак меньше 5 процентов по всему интернету.

А зачем он css читал то? :) Канала больше покушать? Оверхеда больше чем сути.

КлаудФари сервис обходится вирусней заточеной прямо под него.

habrahabr.ru/company/eset/blog/170227/

marcus@cluster:~$
Andreyka
На сайте с 19.02.2005
Offline
822
#42

Если ddos-бот встроен в клиентский браузер, то он читает все - и css и swf.

Не стоит плодить сущности без необходимости
AS
На сайте с 21.09.2007
Offline
132
#43
Den73:
а у них на free тарифе защита и не заявлена, так что http флуд = заглушку не миновать, я так понимаю там порог на request за какой то промежуток времени, так что действительно не важно сколько ботов т.к они разные.

1к я взял из примера, специально смотрел сколько залетит в бан когда переносили клиентские проекты оттуда.

а про аккаунт за 20$ также само ?

---------------

гы гы гы попробовал cloudflare xD

Плюсы (как я понял)

1 можно скрыть свою IPшку и втопку мелкие абузы

2 Если у вас хостинг за 1$ и вас погнали за шею, может для вас это будет спасением

3 некоторых спамеров режет

минусы

1 тормознутые СDN, которые нельзя вырубить

2 тяжелые сайты и jpg картинки - значительно медленнее стали грузится (сайт на дедике. как будто сидишь на хостинге за 1$ )

3 и так и сяк сайт от школоддоса все равно будет недоступен

за 20$ преимуществ так и не понял

за 200$ - а не дешевле сервак арендовать и на нем фильтровать ?

Den73
На сайте с 26.06.2010
Offline
523
#44
AchilleSS:
а про аккаунт за 20$ также само ?

не знаю, но если посмотреть http://www.cloudflare.com/plans то защита там не заявлена.

если нужна защита то нужно брать за 200$ иначе не серьезно.

AS
На сайте с 21.09.2007
Offline
132
#45
Den73:
не знаю, но если посмотреть http://www.cloudflare.com/plans то защита там не заявлена.

если нужна защита то нужно брать за 200$ иначе не серьезно.

а смысл от 200$ если то же можно фильтровать на дедике за 100$

или она спасает если 200мб канал забивают ?

Den73
На сайте с 26.06.2010
Offline
523
#46
AchilleSS:
а смысл от 200$ если то же можно фильтровать на дедике за 100$
или она спасает если 200мб канал забивают ?

что значит на дедике?

Если до дедика нету не какой поддержки со стороны провайдера то идея безнадежна, раз вы отработаете мелочевку, два... а потом линк у сервера зальют или вообще не успеют залить - провайдер пофильтрует весь трафик на ваш ip тоесть грубо говоря отключит его.

за 100$ дедик хоть с какой то защитой layer 3-4 до сервера и гарантиями не найти.

решение от cloudflare за 200$ дешевое и доступное.

Artjom77
На сайте с 11.09.2007
Offline
75
#47
AchilleSS:

минусы
1 тормознутые СDN, которые нельзя вырубить
2 тяжелые сайты и jpg картинки - значительно медленнее стали грузится (сайт на дедике. как будто сидишь на хостинге за 1$ )

1. Да, некоторые реально бывают "тормознутые", особенно когда при запросе из России в Европу траффик идет через Гонк-Конг. :) Но это не часто.

2. Там надо правила кэширования для статики настраивать в панели у CloudFlare (например на 2 дня выставить), тогда приятненько становится.

А вы Pro ($20) пробовали или Free?

Проверить сайт на доступность из разных стран (http://check-host.net)
AS
На сайте с 21.09.2007
Offline
132
#48
Artjom77:
1. Да, некоторые реально бывают "тормознутые", особенно когда при запросе из России в Европу траффик идет через Гонк-Конг. :) Но это не часто.

2. Там надо правила кэширования для статики настраивать в панели у CloudFlare (например на 2 дня выставить), тогда приятненько становится.

А вы Pro ($20) пробовали или Free?

поставил кеширование - основное, и по 2 часа, гляну как оно.

Основной, за 20$ полезного я так понял только защита от XSS SQLinj ... добавляется

В настройках - везде Низко стоит

Браузер проверки целостности - Выполняет проверку целостности для всех запросов, оценивая HTTP заголовков на наличие угроз. - вот эта опция тормозит или нет сайты ?

Если в настройках Trust list вбить украину и россию - то все остальные страны резать будет ? (или их вручную запрещать надо ?)

Если правило создать - обход кеша - то оно не будет CDN юзать ?

site.com/*

Cache level: Bypass cache

pupseg
На сайте с 14.05.2010
Offline
339
#49

коллеги, с праздником!

напоминаю, что проблема в ддосе на tcp-порты. клаудфларе - поможет сеошникам.... а мультисервисам ?

фильтануть 80 порт - можно с полпинка или сервисами или сервером, зависит от атаки.

в моем же случае нужно что бы работало smtp, pop3, ftp, https на том же сервере.

пока - вроде все работает. как клаудфларе профильтрует остальные ip-соединения - не известно. Сайты, корректно работающие в броузере - этого мало к сожалению, не одними поисковиками и посетителями строится веб-коммерция))

---------- Добавлено 01.05.2013 в 19:05 ----------

AchilleSS:
а смысл от 200$ если то же можно фильтровать на дедике за 100$
или она спасает если 200мб канал забивают ?

как показала практика и как сказал kxk - последнее время боты только тупеют, но сила их растет. вдуть сразу сотку - не проблема, разогнаться до двухста - вопрос максимум пары суток

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
Artjom77
На сайте с 11.09.2007
Offline
75
#50
AchilleSS:
поставил кеширование - основное, и по 2 часа, гляну как оно.

Основной, за 20$ полезного я так понял только защита от XSS SQLinj ... добавляется
В настройках - везде Низко стоит
Браузер проверки целостности - Выполняет проверку целостности для всех запросов, оценивая HTTP заголовков на наличие угроз. - вот эта опция тормозит или нет сайты ?

Если в настройках Trust list вбить украину и россию - то все остальные страны резать будет ? (или их вручную запрещать надо ?)

Если правило создать - обход кеша - то оно не будет CDN юзать ?
site.com/*
Cache level: Bypass cache

Проверка целостности не тормозит.

Да, если в Trust List добавить страны, то другие будут блокироваться. В любом случае попробуйте выставить и потом из других стран зайти (через VPN, прокси или через какой-либо сервис проверить запросы к вашему сайту из разных стран).

Для статики сделайте site.com/static/* (или для site.com/images/* или для конкретных расширений файлов) :

Custom caching "Cache everything"

Edge cache expire TTL "2 days" (или respect all existing headers, тогда будут учитываться хедеры вашего веб-сервера, если вы в nginx поставили expires необходимый для статики)

Про правило site.com/* точно не скажу, так как сам просто нужные запросы в жесткий кэш добавил, а остальные по дефолту оставил.

---------- Добавлено 01.05.2013 в 19:58 ----------

pupseg:

как показала практика и как сказал kxk - последнее время боты только тупеют, но сила их растет. вдуть сразу сотку - не проблема, разогнаться до двухста - вопрос максимум пары суток

Да, особенно когда всплески по несколько гигабит, то вообще "привет". Там парой $100 не обойдется.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий