- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Через сторонний сервис можно пропускать весь трафик, при этом необходимо сменить A записи домена именно на этот сервис а сервис непосредственно будет пропускать весь трафик через себя и отдавать на Ваш сервер. При этом имейте ввиду, что на стороннем сервисе, который выполняет роль тунеля должна присутствовать защита от DDoS атак ибо если нет то и смысла нет.
При этом есть несколько нюансов, поскольку IP самого сервера спален то при подключении туннеля сменить придется и IP на самом сервере.
Так же стоит задуматься о том как не спалить в будещем IP сервера, есть много лазеек на этот счет, одна из которых заключается в том, чтобы заставить сервер быть инициатором соединения, к примеру если там крутится какой то www ресурс и есть форум, либо какая то форма обратной связи, суть о том, что если получите письмо с того сервера то в заголовках будет его реальный IP. Поэтому нужно и отправку почты с него так же организовывать через сторонний smtp. И лазеек таких уж поверьте полно.
легко можно, при помощи gre-туннеля, openvpn-туннеля, ipsec-туннеля.
весь трафик сервера инкапсулируется в туннель и все..
верно ли я понимаю - что если атака будет идти даже на айпи сервера - то использованию тунелирования с проксированием трафика на защищенную сеть - даст в итоге защиту саому серверу и по барабану что атака будет идти непосредственно на ip ?
---------- Добавлено 15.08.2014 в 03:05 ----------
необходимо сменить A записи домена.
речь идет если ататка идет на ip, и нет возможности по тем или иным причинам его скрыть либо менять по 10 раз на день.
Если ты завернешь ДДоС трафик в тунель, то кроме как похорон своему серверу ничего не добьешься. Паразитный трафик нужно фильтровать - как это уже другая история.
Если ты завернешь ДДоС трафик в тунель, то кроме как похорон своему серверу ничего не добьешься.
можно как то объяснить почему, если не затруднит?
Пришел ты на прием в гастроэнтерологу. Пихают тебе в желудок (канал) трубку с камерой (трафик) ты карочи такой весь фуфуфу и рвотные позывы идут, а тут доктор говорит "щяс все будет ок" и заворачивает трубку в целлофановый пакет с гвоздями (VPN тунель), вместо того чтобы взять трубку поменьше (отфильтровать лишний траф) и использовать противорвотное.
да пример просто поразительный конечно...
но мы наврное о разных вещах говорим - я имею ввиду создание такого канала через который будет идти уже предварительно очищенный траф - возможно ли вообще такое (я пока себе это смутно представляю и предполагаю что вряди ли) - т.е. как если бы поставить под защиты просто домен - но речь идет о сервере (ip адресе) - чтобы его как то виртуально перенести в защищенную сеть - физически оставаясь в том же ДЦ.
Возможно, только на точке входа в туннель необходима очистка этого трафика, иначе что его чистить будет? Не будет очистки - весь трафик и полезный и паразитный польется через этот туннель. Нет никакого смысла в туннелировании без услуги защиты от атак. Эта услуга как раз и подразумевает процедуру защиты без переезда самого сервера в другой датацентр. И происходит это так - на точке входа в туннель стоит оборудование, которое противодействует DDoS атакам, на нем происходит очистка паразитного трафика, далее полезный трафик через тунель летит к Вам на сервер. В итоге мы получаем защиту от атаки без переезда сервера в другой датацентр.