- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В половине случаев ддос атак ддосер не может даже правильно HTTP запросы к серверу отправить, что бы они был похожи на запросы реальных пользователей.
Реферрер не указывает или ставит там случайно сгенерированный сайт.
Jfvjdirf83jfld.com
В итоге HTTP флуд виден беглым взглядом на access.log.
Поэтому что бы ддосер регистрировался на сайте и искал там реальный IP это уж совсем экзотика будет.
На практике ддосер скорее ботов добавит и будет несколько дней в лоб ддосить, чем начнет искать реальный IP бэкенда.
Сильно Вам КФ поможет, когда, например, юзер зарегистрируется на Вашем сайте, сайт отправит ему регистрационное письмо на почту, а в письме то что? Правильно: реальный ip Вашего ресурса. Дальше, думаю, пояснять не нужно. ;)
А еще он может хозяина сайта выследить и из СВД по нему шарахнуть.
Но в принципе, конечно, правы, спасибо. Хотя далеко не на каждом сайте вообще предусмотрена регистрация.
Кстати, а если почта через gmail отправляется, то тоже видно будет? В том же vBulletin, например, имеется такая опция.
Сильно Вам КФ поможет, когда, например, юзер зарегистрируется на Вашем сайте, сайт отправит ему регистрационное письмо на почту, а в письме то что? Правильно: реальный ip Вашего ресурса. Дальше, думаю, пояснять не нужно.
да что вы взяли что все вебмастеры об этом не позаботились ?
во-первых, почта - это сейчас немодно.
во-вторых, позаботились и настроили отправку через очищающий заголовки слабенький VPS, например. При затратах на план Бизнес в 200$/мес, это не выглядит страшным.
Загрузку аватаров извне и прочие возможности тоже известно где запретить.
---------- Добавлено 13.11.2013 в 11:57 ----------
Кстати, а если почта через gmail отправляется, то тоже видно будет? В том же vBulletin, например, имеется такая опция.
Да. Все, даже платные сервисы emal оставляют цепочку заголовков. Якобы, это нужно чтобы отслеживать спамеров и сложные проблемы возникающие при пересылках писем туда-сюда.
да что вы взяли что все вебмастеры об этом не позаботились ?
во-первых, почта - это сейчас немодно.
во-вторых, позаботились и настроили отправку через очищающий заголовки слабенький VPS, например. При затратах на план Бизнес в 200$/мес, это не выглядит страшным.
Загрузку аватаров извне и прочие возможности тоже известно где запретить.
Сферический конь в вакууме. На практике в 90% случаев об этом абсолютно никто не вспоминает, пока затраты на проксирование трафика с 3-4 нулями не оказываются неоправданными из-за таких вот моментов
OptiC_ConverteR, теперь после прочтения этой темы будут вспоминать.
Кроме вышеперечисленного, надо еще обратить внимание на функцию проверки домена email при регистрации. Некоторые CMS проверяют существование домена в DNS. Хорошо бы для таких моментов еще и рекурсивный DNS поднимать на том же VPS. Такой DNS тоже работает как прокси.
Что делать, если ддос более 100Gbit? O_o
Причем у клиента на атакуемом IP всего 3 сайта без намека на коммерцию и тп.
Что делать, если ддос более 100Gbit?
Все так же: клаудфлейр; ovh; или как в соседней теме было, кто-то с voxility.
Не думаю что ovh будет подвергать всю сеть риску ради одного клиента. Где есть 100гб, там может быть через час и 200-300. Ради одного нарушить работу всего ДЦ?
Что Вы голову морочите ТС :) Он хочет за 50$ получить защиту от ддос на 1+ гбит.
Это не стоит таких денег.
Кстати, в этом смысле CF достаточно хороший и главное автоматический вариант проверить стоимость атаки. Если на Pro отключат значит дело серьезно.
И кстати, на Pro по мелочам не отключают, проверено. И гигабит атак тоже даже на Pro держат.
А так, все упирается в каналы. Только потом начинаем думать про фильтрации.
Не думаю что ovh будет подвергать всю сеть риску ради одного клиента. Где есть 100гб, там может быть через час и 200-300. Ради одного нарушить работу всего ДЦ?
От чего такой анти-ovh настрой, не пойму? Зачем вы все время их под сомнение ставите? Много раз писали уже, что сеть примет и терабит, а трафик при атаке пустят через 3 девайса по 160 гигабит на разных площадках. Чем тут рисковать? Кроме как слишком большим наплывом клиентов, которые бегут к ним от других хостеров.