Netman_avs

Рейтинг
1
Регистрация
06.05.2013
Первый VPS, первый DDoS

пришел ответ от хостера

1) технологию виртуализации (openvz, xen, kvm, vmware)

Мы используем технологию XEN

2) теоретический внешний канал на вашем впс.

Не совсем понятно о чем идет речь. Этот вопрос требует от Вас уточнения.

3) возможность быстрой и безболезненной смены айпи для вашего впс

К сожалению не возможно. На один ВПС предусмотрен один IP адрес и что бі сменить IP, нужно заказывать новую ВПС.

4) возможность добавить в бан-лист на оборудовании хостера, скажем top10 самых борзых ботов".

По отношению к ВПС этого сделать невозможно. Вы можете фильтровать таких ботов через iptables или другие системы фильтрации трафика.

5) какую то техническую информацию по вашему ддосу от вашего хостера. ну там интенсивность, статистика netflow хотя бы за 1-2 часа ддоса, в идеале файл pcap-дампа(ну это из области фантастики конечно)

Статистическая информация, которая могла бы помочь в борьбе с ДДОС была удалена вместе с Вашим хостинг акаунтом.

Подключился к CloudFlare, опять таки мнения по инету разные, но попробуем, может поможет-)) Жду пока обновяться NC

Первый VPS, первый DDoS
pupseg:

PS: помогу новичкам, что уж тут :)

Благодарствую! А то уже руки начали опускаться. В голове полный кавардак от прочитанного по борьбе с ддосом. Самое интересное, что одни говорят мол "вот суперрешение", вторые, что "хвигня это все". Итак практически везде. А кому верить, непонятно -)))

Вопросы отправил в техподдержку... ждем-с

Первый VPS, первый DDoS
Den73:
зачем на впс согласились раз не умеет пользоваться?

А хостер и не объяснил с чем мне придется столкнуться. Типа переходите, там все красиво, возможностей масса... А потом - "мы предоставляем VPS, а дальше ваши проблемы"-((

(D)DoS Deflate можно смело удалить т.к сделаете только хуже - забанив легитимных клиентов.

Да вроде когда не ддосили, то никого не банило. Человек же не может столько одновременных запросов делать? В настройках стоит... 

##### Количество максимальных соединений с одного IP

NO_OF_CONNECTIONS=64



##### Время бана в секундах

BAN_PERIOD=7200

Самое главное, ддосят я так понимаю целенаправленно. Дне 3-4 передых и опять дня на 3. Переезжать к другому хостеру, где гарантия, что это решит проблему? Я не думаю, что кто-то специально платит бабки чтобы положить мой сайт с 30 объявками (он даже поработать толком не успел). Значит кто-то "развлекается" или специально делает "подляну". Врядли это суперхакер, а соответсвенно, теоретически, можно попробовать с ним бороться. Хотя могу конечно ошибаться...

---------- Добавлено 06.05.2013 в 17:40 ----------

security-guru:
этот ддос легко отразить. но вот 512мб памяти и одно ядро - ложиться будет от дуновения ветра. поэтому либо закат солнца вручную каждый раз когда кто-то на кнопке F5 залипнет, либо сильно оптимизировать сайты, чтобы они летали, либо ресурсов добавлять.

Неужели это так мало для простого проекта с небольшой посещаемостью (300-400 уников в день)? Конечно вопрос упирается в деньги. Но тратить, тратить и тратить на то, что возможно когда-то даст прибыль пока я не имею возможности.

хотя-бы cloudflare подключите бесплатный, уже сильно легче будет.

Спасибо, пошел изучать про "cloudflare"!

Первый VPS, первый DDoS
tooseebee:
попробуйте в robots.txt заблокировать поисковых ботов с гугла.
ну или в iptables через ispmanager заблокировать ip-адреса

Раньше пробовал через .htaccess с помощью "order deny,allow" блокировать целыми странами. Правда это ещё на хостинге было, в итоге из-за нагрузки тоже отключили.

Мне не совсем понятно по логам, вроде как приходят с яндекса, гугла и контакта, но постоянно с разных ip. Не могут же боты с поисковиков такое делать вторые сутки подряд?

ПС: не нужен вам ВПС, если некому его администрировать. Сейчас есть предложения шаред-хостинга с антиддосом, ну или
с администрируемыми серверами.

Возможно Вы правы...

12
Всего: 14