- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Главное выбрать правильный ДЦ. Некоторые ДЦ фильтруют атаки автоматически, а некоторые вручную. Если атаки средней мощности до 1-3гбит, то например такие ДЦ справляются: ovh, leaseweb, selectel
А если взять hetzner, то они и за 200мбит могут сервер отключить, причём навсегда. :)
Ну а абсолютной защиты конечно же не существует.
Dimanych, советую перечитать тему WhiteSuite. Два последних вычеркивайте сразу.
Я думаю что тут немного иначе, anycast дает конечно преимущество, но кто мешает атаковать все точки гугла принимающие трафик? Просто такого рода атака не по карману обычному "парню из ....." :) Вот и всего то :D А атаковать можно и я думаю весьма успешно.
Атаковать можно, а вот успешно ли ? Не успеете кормить ботами и на сколько я знаю, к таким серьезным атакам привлекают майкрософт, которые выпускают обновления под это дело, ну и антивирусные компании ежедневно обновляют базы.
Teppa, не смешите обновлениями дяди Билла, которые выпускаются через месяц после глобального взлома и обсуждения на хабре.
Dimanych, советую перечитать тему WhiteSuite. Два последних вычеркивайте сразу.
100 страниц и это только вторая часть темы, не осилю :)
Расскажите в вкратце что с ними не так, пока что серьёзных проблем с досами на этих площадках у нас не было. Это если сравнивать с хецнером, небо и земля. Хотя возможно там шла речь об атаках более мощных, но такие атаки и для самих досеров намного дороже.
От 3-х до 10 гбит на IP сервера. witesuite был тогда на hetzner, leaseweb и selectel - они не созданы для этого.
Борьба с DDoS это не только куча фильтров.
Это также и программная часть (ПО,сайта и т.п.)
Можно фильтровать 100 Gbps к примеру, но представьте, что бот имитирует поведение легитимного трафика почти идентично. Значит часть атаки все же пройдет. И просто на время представим, у Вас громадный кластер с географическим расположением - но сайт или ПО написано ужасно, и даже при 1000 пользователей онлайн, уже нагружает на 50% все мощности.
То тут много ума не надо - имитируй еще 1100 пользователей онлайн и хана всей этой инфраструктуре.
Узнать на 100% бот это или легитимный пользователь нельзя. Мы не можем по проводам проверить сердцебиение (отправляет пакеты вредоносное ПО или пользователь сам решил подключиться - заранее не известно). А поможет выстоять только комплекс решений.
100% защиту можно организовать от DOS атак. :)
Как раз-таки такого бота легко вычислить и отрезать, проблема не в ботах, а в synflood на 10-20 гигабит/с, такой ни одна одиночная система не выдержит, потому нужен геокластер с anycast.
А поможет выстоять только комплекс решений.
где искать поставщика таких услуг "под ключ"?
---------- Добавлено 26.10.2013 в 23:56 ----------
Стоить такое может от 10000 usd в месяц и более
дороговато,
какой бизнес такое потянет? средний вряд ли
где искать поставщика таких услуг "под ключ"?
что значит под ключ, вас не должно касаться каким образом у них построена работа.
http://qrator.net/
обратите внимание все дешевые сервисы это подделка или низкокачественная работа.