- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Гопода, советы по отключению рекурсии не помогли: добавление этого правила в настройки на результат теста никак не влияет.
---------- Добавлено 04.01.2014 в 01:40 ----------
1. Если бы...
как бы то ни было, пока я вижу единственно хоть какой-то результат именно от этой настройки, тем более, что в абузе шла речь про UDP-порты. С доступом на сайт тоже все нормально.
Хостер мог просто недостаточно изучить проблему, сделать предположение и т.п.
Смотрите tcpdump udp-пакетов, там вы сразу поймете что к чему.
Гопода, советы по отключению рекурсии не помогли: добавление этого правила в настройки на результат теста никак не влияет.
а как вы проверяете? другим помогают а а вам нет :(
А если нет? :)
Переходить на регистраторские или хостинговые DNS. Они почти везде сейчас бесплатны и просты в работе. Хотя мне не понятно, как на Вашем VPS могут быть развернуты полноценные NS-сервера, если для делегирования домена нужны IP из как минимум 2 разных подсетей. Вы точно ничего не путаете?
Даже ВКонтакте на первых порах использовал NS от Мастерхоста, потому что их ддосили, а нс-ки мастерхоста положить не могли.
Хотя мне не понятно, как на Вашем VPS могут быть развернуты полноценные NS-сервера, если для делегирования домена нужны IP из как минимум 2 разных подсетей. Вы точно ничего не путаете?
это нужно только у нескольких древних российских регистраторов, которым в западло менять старое ПО, которое не дает прописать один ip или из одной подсети. все остальные нормальные регистраторы прописывать один нс, и не тестируют на наличие на этих нс записи для домена.
P.S. сам юзаю свои днс, размещенные на 4 серверах )) надежно и удобно.
А если нет? :)
Дайте доступ на сервер, посмотрим что у вас там с рекурсией и за одно посмотрим что там за трафик.
Хостер мог просто недостаточно изучить проблему, сделать предположение и т.п.
Смотрите tcpdump udp-пакетов, там вы сразу поймете что к чему.
Спасибо всем, кто откликнулся и помогал. Рекурсия на сервере была закрыта изначально (а тест просто немножко неправильно выполнили). Хостер действительно не стал разбираться, что проблема была в том, что лили UDP-трафик. Так что проблему вроде бы решило ограничение соответствующего порта.
aprika, советую провести полную диагностику сервера.
Спасибо всем, кто откликнулся и помогал. Рекурсия на сервере была закрыта изначально (а тест просто немножко неправильно выполнили). Хостер действительно не стал разбираться, что проблема была в том, что лили UDP-трафик. Так что проблему вроде бы решило ограничение соответствующего порта.
Ограничение по портам ни коем образом никому не будет мешать лить в вас UDP трафик, от вас - согласен... но это UDP ... порт поменять то пол секунды... :)))))
проблема была в том, что лили UDP-трафик
иии..? что дальше? нашли что льет?
dxd, зачем? Бегать от проблемы интереснее нежели разово ее решить :)