Мастерхост вырубил сайт из-за DDOS'а

traffic - трафик. Так верно.

Хостер должен отрабатывать свои деньги, а не балду пинать.

Значит Мастерхост и другие балду пинают. Свою работу не выполняют. Это их забота искать хакеров и давать наводки для служб типа ФСБ.

Многие хостеры сами простои не восполняют когда отключают сайты на день или два или больше. А как клиенты платить так каждый день считают и дерут копейки.

Это касается хостеров и интернет провайдеров.

Я надеюсь Русоникс не кидает так клиентов, как Мастерхост. Потому что я щас у Русоникса.

torg, ну посмотрите чуть шире, за пределами своего сайта. представьте себя хостером в такой накал )

у вас стоят сервера, на один из серверов начата атака на одного из клиентов (по домену) и вместе с ним легло еще аккаунтов 100 и все Вам звонят и орут. сотрудники разрываются. телефон раскален. вам грозят судом за сгорающие деньги сто недовольных клиентов. в офисе полный алес. зафильтровать ДДОС вы не можете - ресурсов не хватает. что вы сделаете? Только честно?

вы просто выключите аккаунт клиента и все, чтобы поднять остальных. и не побежите искать хакеров.

конечно же вы можете как ответственный хостер начать собирать данные логов и помогать клиенту оформлять документы в прокуратуру. но клиента вы включать на общем сервере при идущем ддосе НЕ БУДЕТЕ.

о... вспомнили :)

в общем есть у меня решение, но на прямую не продаю... через реселерров в других странах пока всё, да по знакомым... в данный момент есть решение для канальной фильтрации до трех гигабит, есть решение по фильтрации HTTP флуда и т.д... есть партнерские ДЦ и т.д. много всего есть, если бюджет есть, то обращайтесь... если чего не понравится, то монейбек сделаем... толстых клиентов сейчас пока брать не могу, т.к. под завязку всё... если у вас живого трафика не более 2-3 мегабит, то можно придумать и очень быстро.

забыл добавить - в отличии от других систем поисковый траф у меня практически не режет.

ps. Ну и дедики сейчас есть халявные в штатах, с оплатой трафа по 12 баксов за 1 мегабит bw unlim... bw честный, траф хороший... через пару недель до РФ будет пинг поменее, но пока еще не знаем какой... ну так он под 200ms сейчас - для веба нормально вполне.

не буду тут расписывать всех людей с иллюзиями по поводу органов, в "деловых" тему недавно поднимал... короче НЕТ У НАС СТАТЬИ ЗА ДДОС! есть статья за вирусы и прочую вредоноску... нет вирусов - нет статьи. все остальное, касаемое нарушения работы эвм их сети и т.д. подразумевает деяние совершенное человеком имевшим доступ, который исходит из его проф деятельности... если кто не верит, то идите напишите заяву и получите отказное из прокуратуры.

тут кстати некоторые из моих клиентов есть, как раз те кто писали, если захотят, то скан выложат... если бы флудили из рашки, то возможно бы там был бы компьютер, с которого бы выцепили бы вирус и возбудили бы дело за написание и распространение, но это лирика всё... реально возбудить это за нанесение ущерба в отношении не установленных лиц, но его надо доказывать документально, а это еще та песня.

Выключаем иллюзии. Если в Русоникс прикатывает более чем, то они блекхолят IP и приносят свои извенения. Если прикатывает более чем на шаред, то приносят извинения всем клиентам и пытаются понять из-за кого прикатывает, потом его выносят и работают дальше. Собственно они делают так же, как и любая другая контора, вот как раз что бы со всеми своими клиентами не прилечь. Реально из шаред-ов только Таймвеб сопротивляется иногда ради клиента, если не шибко большое и не сильно затяжное.

ps. кстати когда хостинг уже покупаю, то представляться боюсь... а то местами этот лежак со всеми клиентами помнят и как-то уже десять раз переспрашивают, прежде чем продать что-то. 😂

Может быть хоть миллион ip. пока существует возможность подделки ip адреса отправителя, то можно хоть 10 миллионов ip наблюдать.

3Тб = 3298534883328 байт / 7 дней / 24 часа / 60 минут / 60 сек * 8/1024/1024 = 41 мегабит... Где кошмар?

Хотите 100 мегабит анлимных? пожалуйста... 12$ за каждый мегабит и дедик в подарок. ДЦ в штатах, писать в личку. Цена вопроса 1200у.е. за честную сотку, которую хоть обфлудите. Чего там кошмарного? Не у всех хостеров есть своя честная анлимная сотка. Если не верите в правдивость цены, то поспрашайте провайдеров - 9$ за 1mbit это самое дешевое, что вы найдете... ну при условии что под гигабит купите сразу. Все остальное есть маркетинг и умение впарить одну сотку на надцать клиентов. Да, еще, забыл сказать - 9 баксов за мегабит это операторская цена и эндюзеру её сложновато будет получить. К тому же у операторов барстабле биллинг, а это полный попадос если весь гигабит не выкушиваешь... а я вам без всяких превышений предлагаю.

Не так страшен зверь, как его малют малограмотные админы. Тут давеча знакомому так же как и Вам провайдер расписал... а как на трафик глянули, так оборжались - на дедике и отфильтровал ему всё. Еще пару дней по флудили и успокоились.

/ru/forum/150807 - для всех желающих. Если есть дедик, то тунель могу прямо в мастерхост подать, если его админы смогут поднять на выбор - openvpn, pptp или gre. Предпочтительнее openvpn конечно. Потом DNS перекидываете на меня и на сайт идет чистый трафик.

Можно ребятам рассказать как за шантаж и DoS английских букмекеров дали 8 лет строго режима. Там дело непростое конечно, многие кричат, что подстава, но суд вынес приговор. Поищите Тимур Арутчев.

Вообще в данный момент нужно просто четко знать что является доказательством, как их собирать и нужны оперативность и техническая грамотность со стороны розыскных органов. Без четкого плана на бумажке ничего толкового не выйдет, подобный документ я думаю рано или поздно будет составлен общими усилиями, без подобного мануала человек, который первый раз сталкивается в подобным будет бессилен. Именно о подобной доке надо задумываться, а не о том, какой мастерхост нехороший, как уже говорили ему выгоднее потерять только вас, чем еще кучу клиентов, да и положа руку на сердце виртуальный хостинг не должен предусматривать подобного саппорта ИМХО.

Я тоже мастерхостом много чем недоволен пользуясь им много лет, одно то, что Zend предлагают ставить сами - большинству людей это не по плечу, но речь не об этом.

Чем больше дел будет по поводу вымогательства доходить до суда тем меньше мы будем сталкиваться с подобным. Ведь судить будут именно за вымогательство + еще пара статей за нарушение работы сетей и прочего.

Реально нужно консультироваться со специалистами по праву и компьютерной безопасности, можно в отдел К, или как он там теперь называется обратиться за консультацией к техническим спецам.

Еще как возможный плюс если дело получает развитие, то и заказчика могут назвать - для его репутации это будет убийственно.

Разумеется хостеры, которые не чешутся по этому поводу не стоят потраченных на них денег, они ведь эту ситуацию могли бы повернуть в свою пользу.

1. обучение на практике администраторов по защите

2. тестирование железа от производителей фаерволов и прочего

3. вы как клиент знаете, что вас не бросят и дорожите отношением

С DoS вполне можно бороться, вопрос в цене специалиста.

Неделя отключения сайта на мой взгляд перебор, аренда ботнета стоит недешево, не думаю, что вас на месяц заказали.

"Разумеется хостеры, которые не чешутся по этому поводу не стоят потраченных на них денег, они ведь эту ситуацию могли бы повернуть в свою пользу.

1. обучение на практике администраторов по защите

2. тестирование железа от производителей фаерволов и прочего

3. вы как клиент знаете, что вас не бросят и дорожите отношением

С DoS вполне можно бороться, вопрос в цене специалиста.

Неделя отключения сайта на мой взгляд перебор, аренда ботнета стоит недешево, не думаю, что вас на месяц заказали."

1 Поверьте, админы и так все знают, на то они и админы.

2 На нормальном хостинге все давно протестировано и работает.

3 Вот тут надо разобраться, естесвенно хостинг сразу не заблокирует аккаунт, да и вообще я думаю не заблокирует, обычно просто опускают зону домена.

Хостер борется до определенной степени и блокирует сайт если тот же досс идет целенаправлено, долго и сказывается на общей работоспособности сервера. Если атака на сайт идет каждый день с постоянной сменой Ip адресов то что вы предлагаете сделать хостеру? Бороться? Да, по мере возможности, но в итоге досс и тому подобные вещи это проблема не хостера, а клиента. И это факт. Но на практике обычно клиенту отписывают и стараются вместе найти выход из сложившейся ситуации.

Вообще же если вы не довольны действиями хостинга надо просто читать договор и тогда уже что то требовать.

А так... берите сервер, ставьте его в дата центр, нанимайте админа и будет вам счастье :)

PS : там кто то писал на счет неограниченного трафика... трафик действителньо неограничен, просто есть подводные камни типа соотношения входящего к исходящему и ширины канала.

Кстати, по первым постам ТС.

Как пример.

Я так полагаю, что если мы имеем интернет магазин, раскрученный, который привлек внимание, то мы имеем и прибыль с этого инет магазина. То стоит наверное постепенно увеличивать и затраты на свою безопастность, а не держать сайт на хостинге за 20 y.e.

А далее уже просто идет здравый смысл. Если атака не сложная, как писали выше, ее отразят. Если сложная - то соотвественно дорогая.

5000р., это $190 где-то. Думаю при цене хостинга в 190 (а то и меньше) в месяц, вам помогут справится с такой Ддос. Если не помогут, то Ддос мощный и дорогой. И соответственно вымогатель за каждый день атаки будет терять свои деньги. Ему это тоже не надо. Чем крупнее бизнес, тем солиднее вымогатель, тем больше у вас прибыли, тем больше вы сможете тратить на свою безопастность.

Эти деньги должны закладываться сразу в бюджет. А так ваша безопастность стоит 500 рублей, и на этих 500 рублях (хостинга) держиться ваш бизнес, который как сказал ТС приносит неплохой доход. Не правда ли глупо?

Ну и принцип вселенской справедливости никто не отменял :) Всем воздастся по заслугам. И досерам в том числе.