- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
udp можно вообще закрыть если не нужен, так безопаснее будет в разы, шелл-ддосилки обычно его юзают.
К сожалению, DNS стоит на сервере, отключить UDP не выйдет. Сейчас смотрю в сторону hashlimit у iptables, которым думаю ограничить исходящий трафик по UDP.
жесть, заговорили тут, мне абуза только что пришла о сканирование портов с сервера :(
dns вообще стоит вынести, это однозначно
А, дак вполне себе возможно из-за dns, тут же вон недавно dns amplification как раз был популярен.
К сожалению, DNS стоит на сервере, отключить UDP не выйдет. Сейчас смотрю в сторону hashlimit у iptables, которым думаю ограничить исходящий трафик по UDP.
DNS на боевом сервере ? эт не дело ... как вариант взять vps/vds под DNS например у селектел ... странно, что вы до сих пор этого не сделали и как то ещё жили-поживали ! :)
жесть, заговорили тут, мне абуза только что пришла о сканирование портов с сервера :(
геморой он вообще не лечится ... :)
Тут не так давно у нас и с внешними днс паразитный трафик был - ntp. Правда быстро присекли.
Каждый день что нибудь новое, но зато не скучно, новая работа ;)
А, дак вполне себе возможно из-за dns, тут же вон недавно dns amplification как раз был популярен.
Так вроде если закрыта recursion, transfer, то каким образом можно создать атаку?
---------- Добавлено 05.04.2014 в 22:12 ----------
жесть, заговорили тут, мне абуза только что пришла о сканирование портов с сервера :(
dns вообще стоит вынести, это однозначно
Сочувствую, надеюсь быстро решите проблему.
У меня у них несколько серверов с разными панелями. На некоторых панелях есть сложности с организацией внешних DNS. Единственное, крутится в уме схема с закрытием 53 порта на сервере и прогонкой трафика через VDS, но поможет ли это мне, пока не могу сказать.
У нас к DNS немного запросов идет, поставил ограничение в 30 UDP пакетов в секунду, если взять в расчет максимальный размер UDP пакета 65 кб, то выходит, что в секунду UDP трафик не может превышать ~256 kbit/s - за такое думаю не заблокируют ведь сервер...
Сейчас можно из РФ заказывать DEDIBOX® SC GEN2 €9.99 / month или DEDIBOX® SC L €14.99 / month???
Сейчас можно из РФ заказывать DEDIBOX® SC GEN2 €9.99 / month или DEDIBOX® SC L €14.99 / month???
Можно, ограничений нет.
А какие еще хорошие ДЦ во Франции есть? Реально нет сил уже с OVH никаких, по разным причинам. А по гео нужно именно там.
ЗЫ Реселлеры не интересуют. Только ДЦ.
Смотрите в сторону intergenia, у них есть дата-центр в Страсбурге.
На счет "ещё хорошие ДЦ" - с такими ценами как OVH невозможно (резво что с дотациями) предоставить хороший сервис.
Смотрите в сторону intergenia, у них есть дата-центр в Страсбурге.
На счет "ещё хорошие ДЦ" - с такими ценами как OVH невозможно (резво что с дотациями) предоставить хороший сервис.
По гео получаем Германию, а Kinekt просит Францию.