- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
srvgame, Кому приницпиально, тот Ддос-Гвард ложит с концами, да так что они просят жертву уйти от них, видел такое:)
Честно их защита очень сильно напоминает защиту товарищей из Оверсана, только круто запрятавшихся за сеть из Белиза, а так это МногОБайт, но под другим немного соусом, имхо:)
P.S. Не одобряю любой демпинг на каком-либо рынке и услуги "всё пописят рублей дарагой", клиенты потом неадекватные и разочарованные.
---------- Добавлено 15.03.2015 в 23:03 ----------
Den73, 90% Паблик ботов грызёт куки уже, соглашусь, также соглашусь что от L7 защиты подобные бесполезны.
srvgame, Кому приницпиально, тот Ддос-Гвард ложит с концами, да так что они просят жертву уйти от них, видел такое:)
Кто бы спорил? При желании положить можно абсолютно всё. Задача защиты - создать этому максимальные проблемы.
а так это МногОБайт, но под другим немного соусом, имхо:)
В данном случае пофиг на соус. По факту Гуарды отлично защищают от того, что пролетает сквозь защиту Многобайта.
Ну что, кто то даст нормального жару? Или у всех только детские пукалки)))
Сделайте за нас нашу работу, бесплатно!)))
Не можете? Фууу слабаки :)
Кто бы спорил? При желании положить можно абсолютно всё. Задача защиты - создать этому максимальные проблемы.
В данном случае пофиг на соус. По факту Гуарды отлично защищают от того, что пролетает сквозь защиту Многобайта.
На счет DDoS Guard vs Многобайт... Земля и небо 😂
---------- Добавлено 15.03.2015 в 23:29 ----------
srvgame
P.S. Не одобряю любой демпинг на каком-либо рынке и услуги "всё пописят рублей дарагой", клиенты потом неадекватные и разочарованные.
Для России одна из самых качественных защит.
Есть Варианты лучше?
srvgame
есть причем не мало.
DDoS Guard будет где то в самом низу если составить список.
как уже привел пример сами подумайте, что это за защита которую легко и просто обойти. что вы потом клиентам будете говорить
srvgame
есть причем не мало.
DDoS Guard будет где то в самом низу если составить список.
как уже привел пример сами подумайте, что это за защита которую легко и просто обойти. что вы потом клиентам будете говорить
Я вам писал про HTTP, ее там нет.. Если что то есть от DDoS Guard то есть.
Это тестовый сервер, настроек под защиту от HTTP ни каких не делалось.
В случае использования под HTTP нужды, естественно будет использоваться наша собственная наработка тоже.
И на счет списка, напишите пожалуйста его.
вы сами знаете многих, те же qrator ddos-protection
вы сами знаете многих, те же qrator ddos-protection
Больно уж короткий список...
Кратор вообще вне конкуренции... Но и ценник не всем доступен.
ddos protection Чем же он лучше гуардов? С ходу видно ICMP запросы отключены, видимо такая у них защита))
И что еще, какие еще Варианты?
Вы наверное не поняли, http атака нам не так интересна, так как ее отбить не составит труда на уровне софта.
Если там идет защита по кукам от DDoS - Guard то тоже лишним не будет.
В данном случае тестируется аппаратный анти ддос.
Но пока что и http, канал и сам сервер не положили.
Но по мониторингу попытки были 😂
Кто то даже пытался пустить Syn 1 млн 750к пакетов, + 1Tb Трафика От всего этого долетело всего 50к PPS.
На счет 10 баксов.... Что то смешно стало))
Этот кто-то запустил тестовый SYN с использованием всего 3х серверов с гигабитным интерфейсом, дальше просто лень было, но ситуация линейно масштабируется, причём тестирующему горизонтально масштабировать стенд проще и дешевле, чем защищающему от DDoS :)
Если взять сервера с 10Gb интерфейсом и использовать фреймворк netmap, можно с одной машины генерировать овер 10млн пакетов в секунду, там защищающий от DDoS уже так просто не обойдётся парочкой машин с SYN-proxy.
Я это всё к чему, если вы не "выпендриваетесь", а вас, на самом деле, мучает вопрос, будет ли падать ресурс за ddos-guard'ом от атак школьников типа амплификации на 10-40Гб/с или под SYN'ами в 1-5 млн пакетов в секунду, ответ: нет, не будет. Но если вы как-то перейдёте дорогу "недобросовестным" конкурентам или кому-то просто _очень_ нужно будет положить ресурс, сложить любой массовый антиддос сервис никакой проблемы нет, просто это уже не такой массовый рынок и далеко не все, кто умеют это делать, этим занимаются.
И про "побочки", если вы будете на постоянной основе заворачивать весь трафик через ддосгвард, вы получите не очень хорошую связность с российским сегментом ("большой пинг"), а это волнует некоторых клиентов (если не сказать, что в этом случае, для обывателя этот российский впс перестаёт быть российским, поскольку сетевая доступность идентична западным впсам). Если не всё время, а по эвентам (во время атак) или только на западных стыках (откуда всегда прёт бОльшая часть мусорного трафика), то риск нестабильной работы вашей сети увеличится. Продумайте этот момент.
Кратор вообще вне конкуренции... Но и ценник не всем доступен.
Qrator уже несколько раз обновлял в сторону понижения тарифы для операторов (и хостеров в частности). Принцип работы тот же - анонс префиксов через них (подняв с ними gre-туннель или организовав стык на ММТС-9). В общем-то, у них сейчас уже не такие заоблачные цены, как раньше, хотя, разумеется, выше, чем у ddos-guard. Защита в этом предложении до L5 включительно модели OSI. И, кстати, Qrator не требует роутить обратный трафик через себя для защиты от SYN-ACK атак, что является, в некотором смысле ноу-хау.
Только ни у кого нет ресурсов в районе 50Gbit для атаки.
Уже радует, что данную защиту без серьезных вложений не положить.
Атаки на исчерпание доступной полосы в основном производятся через (DNS-|SNMP-|SSDP-|CHARGEN-) амплификацию. Плечо атаки в при этом типе атак, по меньшей мере, 30-40. То есть, на 1 байт отправленный злоумышленником, в сторону жертвы от серверов, подверженных уязвимости в 30-40 раз больше.
То есть для организации атаки-амплификации в несколько десятков гигабит злоумышленнику достаточно иметь один (собственный или такой же взломанный) сервер, подключенный в гигабитный порт. Вы хотите сказать, что ни у кого нет пары таких серверов? Не смешите...
Этот кто-то запустил тестовый SYN с использованием всего 3х серверов с гигабитным интерфейсом, дальше просто лень было, но ситуация линейно масштабируется, причём тестирующему горизонтально масштабировать стенд проще и дешевле, чем защищающему от DDoS :)
Если взять сервера с 10Gb интерфейсом и использовать фреймворк netmap, можно с одной машины генерировать овер 10млн пакетов в секунду, там защищающий от DDoS уже так просто не обойдётся парочкой машин с SYN-proxy.
Я это всё к чему, если вы не "выпендриваетесь", а вас, на самом деле, мучает вопрос, будет ли падать ресурс за ddos-guard'ом от атак школьников типа амплификации на 10-40Гб/с или под SYN'ами в 1-5 млн пакетов в секунду, ответ: нет, не будет. Но если вы как-то перейдёте дорогу "недобросовестным" конкурентам или кому-то просто _очень_ нужно будет положить ресурс, сложить любой массовый антиддос сервис никакой проблемы нет, просто это уже не такой массовый рынок и далеко не все, кто умеют это делать, этим занимаются.
И про "побочки", если вы будете на постоянной основе заворачивать весь трафик через ддосгвард, вы получите не очень хорошую связность с российским сегментом ("большой пинг"), а это волнует некоторых клиентов (если не сказать, что в этом случае, для обывателя этот российский впс перестаёт быть российским, поскольку сетевая доступность идентична западным впсам). Если не всё время, а по эвентам (во время атак) или только на западных стыках (откуда всегда прёт бОльшая часть мусорного трафика), то риск нестабильной работы вашей сети увеличится. Продумайте этот момент.
Qrator уже несколько раз обновлял в сторону понижения тарифы для операторов (и хостеров в частности). Принцип работы тот же - анонс префиксов через них (подняв с ними gre-туннель или организовав стык на ММТС-9). В общем-то, у них сейчас уже не такие заоблачные цены, как раньше, хотя, разумеется, выше, чем у ddos-guard. Защита в этом предложении до L5 включительно модели OSI. И, кстати, Qrator не требует роутить обратный трафик через себя для защиты от SYN-ACK атак, что является, в некотором смысле ноу-хау.
Атаки на исчерпание доступной полосы в основном производятся через (DNS-|SNMP-|SSDP-|CHARGEN-) амплификацию. Плечо атаки в при этом типе атак, по меньшей мере, 30-40. То есть, на 1 байт отправленный злоумышленником, в сторону жертвы от серверов, подверженных уязвимости в 30-40 раз больше.
То есть для организации атаки-амплификации в несколько десятков гигабит злоумышленнику достаточно иметь один (собственный или такой же взломанный) сервер, подключенный в гигабитный порт. Вы хотите сказать, что ни у кого нет пары таких серверов? Не смешите...
Спасибо.
Весь пост как раз о том, что нам говорили о DDoS Guard.
В общем как мы и думали, защита стоит своих денег.
Пойдем внедрять.