- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Там прилетало и больше 700 kpps
Мы декларируем и даем защиту от атак по забиванию канала.
Неизвестно сколько в оригинале было пакетов, и какой был объем атаки. Канал до сервера забился? Отвечаю - нет. Т.е. наша защита, не допустила забивание всей входящей полосы. О чем мы и пишем на нашем сайте. Дальше уже можно своими силами настраивать iptables на своем сервере, или привлекать стороннего админа для этого.
Мы декларируем и даем защиту от атак по забиванию канала.
Неизвестно сколько в оригинале было пакетов, и какой был объем атаки. Канал до сервера забился? Отвечаю - нет. Т.е. наша защита, не допустила забивание всей входящей полосы. О чем мы и пишем на нашем сайте. Дальше уже можно своими силами настраивать iptables на своем сервере, или привлекать стороннего админа для этого.
Что бы фильтровать 500-700к PPS? Тогда зачем Ваш ДЦ так можно в любом другом делать и не платить за якобы услугу анти ддос.
Что бы фильтровать 500-700к PPS? Тогда зачем Ваш ДЦ так можно в любом другом делать и не платить за якобы услугу анти ддос.
Не понял, что в любом другом дц вы предлагаете делать? Если прилетит атака 20-40-80 Гбит, что будете делать?
У нас как раз от этого защита. Куплена полоса к серверу 1 Гбит, и защита к ней. Прилетит атака на 20-40-80 Гбит, канал до сервера при ней не забьется. Я допускаю, что серверу все равно достанется, нагрузка вырастет в разы, но не смертельно и атаку можно будет попытаться отбить средствами самого сервера.
Как вы пишите в любом другом ДЦ вас терпеть с такой атакой не будут, и мало кто сможет отфильтровать столько флуда. Речь именно об этом.
ps: Абсолютно любую защиту можно обойти. Валидными пакетами, закидать что ни какая защита не сможет отличить.
Не понял, что в любом другом дц вы предлагаете делать? Если прилетит атака 20-40-80 Гбит, что будете делать?
У нас как раз от этого защита. Куплена полоса к серверу 1 Гбит, и защита к ней. Прилетит атака на 20-40-80 Гбит, канал до сервера при ней не забьется. Я допускаю, что серверу все равно достанется, нагрузка вырастет в разы, но не смертельно и атаку можно будет попытаться отбить средствами самого сервера.
Как вы пишите в любом другом ДЦ вас терпеть с такой атакой не будут, и мало кто сможет отфильтровать столько флуда. Речь именно об этом.
ps: Абсолютно любую защиту можно обойти. Валидными пакетами, закидать что ни какая защита не сможет отличить.
Ага только почему то - чем роняли Вас и у вас нас, в DDoS Guard такого нет.
И нет больше трафика в 500к PPS который нам DDoS Guard предложил бы фильтровать по средствам дедика.
Скажу проще, если есть анти ддос, то то когда прилетает более 250к PPS это уже ненормально, от защиты толку нет.
И Вы так и не закрыли дыру которую месяц назад я опубликовал.ъ
Сервис https://inboot.me
Метод X-SYN напрочь ложит HTTP протокол под защитой Многобайта.
И еще про метод SSDP. ОН тоже хорошо срёт пакетами в любой порт. Многобайт все это пропускает.
Многобайт не предоставляет защиту HTTP, это раз.
Второе, ssdp заблокировано, если у вас нет, надо было писать.
Уже говорилось, защита регулируется в зависимости от пожеланий.
Многобайт не предоставляет защиту HTTP, это раз.
Второе, ssdp заблокировано, если у вас нет, надо было писать.
Уже говорилось, защита регулируется в зависимости от пожеланий.
Вы же не работает в многобайте, как то сомнительно пост выглядит.
И да, HTTP падает от Syn Флуда, а не от get/post запросов.
Я высказал то что видел и с чем столкнулся.
А оправдания, надо было попросить включить это и это, как то глупо.
Защита или есть, или ее нет.
Вы же не работает в многобайте, как то сомнительно пост выглядит.
И да, HTTP падает от Syn Флуда, а не от get/post запросов.
Я высказал то что видел и с чем столкнулся.
А оправдания, надо было попросить включить это и это, как то глупо.
Защита или есть, или ее нет.
Вы говорите со слов знакомого (а не о том, что видите и с чем столкнулись), а это вам пишет наш клиент, который пользуется защитой.
У всех своя специфика, игровой сервер, или сервер телефонии, и т.п. настройка защиты будет для всех разная. Поэтому и речь идет о том, что совместно с клиентом настраивается защита, и под его требования.
Простой пример, у вас игровой сервер, фильтр защиты заблокирует сразу весь udp кроме dns, и дело с концом. Защита сработала, атаку отбили, но и ваш игровой сервер не работает.
Понимаете о каком взаимодействии я говорю? У нас защита для клиента, а не для перепродавцов.
А в данном случае что получается, взяли защиту и перепродаете ее своим клиентам. Зачастую не знаете, что за клиенты, что им требуется. Нет связи "конечный клиент <-> защита", и базовые фильтры их конечно не устроили. И вы подняли шум что все плохо, ничего не работает.
Такого типа услуги, надо брать у первоисточника, а не у перепродавцов.
Вы говорите со слов знакомого (а не о том, что видите и с чем столкнулись), а это вам пишет наш клиент, который пользуется защитой.
У всех своя специфика, игровой сервер, или сервер телефонии, и т.п. настройка защиты будет для всех разная. Поэтому и речь идет о том, что совместно с клиентом настраивается защита, и под его требования.
Простой пример, у вас игровой сервер, фильтр защиты заблокирует сразу весь udp кроме dns, и дело с концом. Защита сработала, атаку отбили, но и ваш игровой сервер не работает.
Понимаете о каком взаимодействии я говорю? У нас защита для клиента, а не для перепродавцов.
А в данном случае что получается, взяли защиту и перепродаете ее своим клиентам. Зачастую не знаете, что за клиенты, что им требуется. Нет связи "конечный клиент <-> защита", и базовые фильтры их конечно не устроили. И вы подняли шум что все плохо, ничего не работает.
Такого типа услуги, надо брать у первоисточника, а не у перепродавцов.
Я понял что у Вас нет анти ддос. Пример с UDP вы привели грубый.
Syn Flood который ложит HTTP он как бы не UDP.
Выше есть чекхост вашего сайта который точно так же лежал.
Получается вы сами себе не можете настроить, тогда зачем говорить о какой то настройке под клиентов.
---------- Добавлено 20.03.2015 в 17:45 ----------
А еще особенно хорошо звучит, что Вам смешно когда после подключения под вашу защиту люди теряют десятки тысяч.
Когда человек Вас просил порезать трафик по 10 или 20 мбит, а порезали ему в десятки раз.
Смешно....
Я понял что у Вас нет анти ддос. Пример с UDP вы привели грубый.
Syn Flood который ложит HTTP он как бы не UDP.
Выше есть чекхост вашего сайта который точно так же лежал.
Получается вы сами себе не можете настроить, тогда зачем говорить о какой то настройке под клиентов.
И что с того? Я вам говорю про зеленое, а вы мне про мягкое ;))
Можете называть нашу защиту как хотите, мы декларируем ее как защиту от ddos по забиванию всей полосы канала до сервера (флуд-атаки). Мы ни где не обещаем что будем защищать до L7 уровня, ни где не пишем про HTTP. Это все равно что купить телефон, и удивляться что он не работает как выжигательный аппарат по дереву, если знаете были такие в 80-е годы))
Мы развиваемся, делаем что-то свое, стараемся опережать наших коллег по уровню и качеству сервиса. Закупаем новое оборудование, тестируем его, и затем внедряем его. На сколько это хорошо получается, могут судить наши клиенты.
Что касается того что наш сайт лежал, так можно положить любой сайт. Поверьте мне, или спросите у Евгения из ддосгуард, их систему тоже можно положить. Было бы желание ;-)