- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вот есть канал в 1 гигабит, и тут на один из проектов приходит DDoS шириной более 1 Гбит.
Машинка, на которую приходит, такой поток переваривает легко. Но от этого никому не легче. Лежат все проекты т.к. канал замусорен жутко. И чего с этим реально можно поделать?
В смысле, есть ли какое решение, позволяющее выживать соседям при атаке шириной больше, чем общий выход в инет?
есть, нулроут айпи, который ддосят, или просить аплинков прикрыть UDP, неадеюсь ДНСы не на той же машинке?
Вот есть канал в 1 гигабит, и тут на один из проектов приходит DDoS шириной более 1 Гбит.
Машинка, на которую приходит, такой поток переваривает легко. Но от этого никому не легче. Лежат все проекты т.к. канал замусорен жутко. И чего с этим реально можно поделать?
В смысле, есть ли какое решение, позволяющее выживать соседям при атаке шириной больше, чем общий выход в инет?
Подкинуть второй-третий линк, фильтровать с помощью аплинка, защититься проксированием на стороне.
DNS-ы чего?
Выключать машинку не хочется. Посмотрел размер пакетов при атаке, там пакеты по 57 байт. Это кто такие были? :)
При варианте с несколькими аплинками понятно, но исходим из того, что аплинк один...
А если мы на атакуемой машинке урежем ширину канала? Допустим, до 10 мегабит. Это эффект хоть какой-то поимеет?
tdudenko, на сервере стоит какой-нибудь ДНС-сервер (bind скажем) или нет? Если нет, то можно смело просить дата-центр прикрыть 53 порт UDP, чаще всего ним заливают канал.
Вряд ли, только nullroute, только хардкор. Ну и про UDP уже сказали.
tdudenko, если у вас легальные проекты - UDP флуд можем порезать.
тс обращайтесь сейчас бесплатно прикрываем до 20-30гбит
---------- Добавлено 09.04.2013 в 00:18 ----------
tdudenko, если у вас легальные проекты - UDP флуд можем порезать.
порезать это не решение проблемы если по большому счету судить
как вы себе представляете остановку трафика в порт сервера НА сервере ?
выясните куда ддос в какой порт, протокол, службу или домен, а после уже обращайтесь или в антиддос сервисы или к услуге датацетра по анализу вашего трафикка....
какие нафиг файерволлы на сервере? это поможет для того что бы ваши службы не падали от внезапной нагрузки, но не от потока трафика. Тем более -что ддос у вас, по вашим словам, овер порт сервера
Быть может он овер только потому, что не дропается сразу. А если медленные запросы - то их и немного надо чтобы положить службы по таймауту.
Вы легко переварили гигабит пакетами по 57 байт?
2 миллиона pps ?
А на чем, не уточните?