lazyfish

lazyfish
ddos-filter.net
Рейтинг
13
Регистрация
05.01.2014
Интересы
Electronics, *nix, IT, cars
Супер хостинг с защитой от DDoS.
kxk:
srvgame, ASA бесполезна против http ддос атак...
C http с трудом справляется Juniper Catalyst, но их в OVH нету даже под заказ.

что такое Juniper Catalyst? Возможно, вы попутали со свичами Cisco Catalyst?

Супер хостинг с защитой от DDoS.
srvgame:
Защита от DDoS атак Cisco ASA

Компания cisco является лидером сетевого оборудования.
Для борьбы с сетевыми угрозами, компания cisco разработала линейку фаерволов asa 5500.
В эту линейку в ходят такие модели как, asa 5505, asa5510, asa 5520, asa 5540, asa 5550, asa 5580-20, asa 5580-40.
Вся линейка firewall-в asa 5500 поддерживает защиту от различных DDoS атак.
Устанавливая перед своими серверами межсетевые экраны cisco asa 5500, Вы увеличиваете защищенность своих ресурсов.
Надежная зашита и безотказная работа ваших услуг, позволяет Вам сохранять старых, и приобретать новых клиентов,
что в свою очередь является сильным конкурентным преимуществом.

http://www.tech21century.com/how-to-block-http-ddos-attack-with-cisco-asa-firewall/
Для другого это для чего?

Ах, вот оно что :) OVH обеспечивает защиту от хттп ддос не арбором а коробкой 10 летней давности? Тогда я даже смотреть не буду :) Вы почитайте спецификации этого "фаервола".

Супер хостинг с защитой от DDoS.
antiddos_exper:
типичный пример контррекламы, вы под видом диалога пытаетсь пропихнуть мне и читателям что ваш сервис лучше а это не есть нормально с этической точки зрения а давайте проведем батл так сказать , пробъем так сказать ваши и наши сервисы на предмет уязвимостей , ддос атак ну и прочего !
Да победит сильнеший!

Это вызов?

Я согласен :) Согласен! Теперь предлагайте, как вы будете проводить это все. Ибо идея ваша.

---------- Добавлено 14.09.2014 в 16:13 ----------

srvgame:
Как нет? Есть, но просто нужно чуть больше потратиться и уметь настроить.
https://www.ovh.ie/dedicated_servers/firewall_dedicated_servers.xml
В самом низу страницы варианты на любой вкус 😂

Кстати, самую простую из них уже ввели в сойстарт, вот жду уже неделю когда подключат, буду насиловать )))

В функциональности Арбор, которая является частью инфраструктуры ОВХ, действительно имеются параметры защиты от HTTP DDoS, однако они там довольно просты (а-ля длина HTTP запроса и проверка RFC).

Но, как сказал Ден73, реализации фичи защиты от хттп ддос я там пока не видел. Только volumetric и базовая фильтрация resource based атак

Супер хостинг с защитой от DDoS.
antiddos_exper:
ну почему же воздух? воздух продают финансовые пирамиды. а мы лиш предлагаем разделить вычислительные мощности между многими проектами которым важна стабильность в работе сервисов. и кстати надеюсь вы не думаете что лично господин Klaba все это придумал , нет , он всего лиш сумел организовать процесс работы менеджеров среднего звена. те же в свою очередь организовали работу сисадмином, техников.
наша организация предназначена прежде всего для людей что не хотят заморачиваться с общением с англоязычной тех поддержкой , оформлением документов, не простой процедурой оплаты и прочее неудобности
у нас же все просто , зашел , выбрал, оплатил, получил !
если вы считаете изобретая велосипед вы добъетесь наилучших результатов то вы глубоко ошибаетесь, мы начинали 7 лет назад на тазике пеньке роутили сеть игровых серверов линейка и /22 сеть с около 1к клиентов на канале 1гигабит
так что напрасно вы так

Нет, это Вы ошибаетесь. И я вам сейчас это докажу.

Одно дело - изобретать велосипед, т.е. незначительно переделывать то, что уже имеется в открытом доступе. Вы ни под каким предлогом не найдете хорошей защиты в public, уж тем более что это будет СПОСОБ организации защиты, а инфраструктура итд - уже, само собой разумеется, просто так не предоставляется.

Что касается лично меня (я так понял, словами "если вы считаете изобретая велосипед вы добъетесь наилучших результатов" адресованы ко мне), то действительно, я добился внушающих результатов. И я почему-то не ощущаю то, что я изобретал велосипед. Я строил модель инфраструктуры и сети, настраивал оборудование, создавал и воплощал логику защиты, сделал из всего этого одно целое и готовое к продаже. Что касается вас - а я не увидел в ваших словах опровержения моих предыдущих слов - вы просто взяли и ничего не сделав, перепродаете. Единственный возможный плюс, от "зашел , выбрал, оплатил, получил !" под большим сомнением, я думаю, это очевидно.

Супер хостинг с защитой от DDoS.
antiddos_exper:
а чем вам ovh не угодил ?

А нам OVH не угодил тем, что масса доморощенных DDoS защитников скупают OVH ноды и реселлят воздух, уповая на неосведомленность своих клиентов. Не все клиенты такие, а кому нужен OVH, тот возьмет и купит OVH напрямую, без наценки за "антиддос" посредничество. И защиту получит в одном флаконе.

Таких десятки, сотни и тысячи. И я публично перед Вами извинюсь, если Вы покажете мне, что вы сделали сами. Сами, а не Octave? Как лично Вы реализовали механизм защиты от spoofed synflood, в случае с GRE туннелингом? Как реализовали от udp badchecksum flood? Да никак, это все реализовали специалисты OVH. Повторюсь, извинюсь с радостью, когда увижу доказательство обратного.

Нужно много айпишников под белую тему.
Markucha:

ипы должны быть в разных подсетях.

Я уже представляю таблицу роутинга :)

Помогите забанить бота (грабер)
Coolteams:
ему на это абсолютно по..... так же как и платонам

---------- Добавлено 12.09.2014 в 21:27 ----------



забанил сначала SetEnvIfNoCase User-Agent "^Mozilla 5.0" в хтаццесс, клон 403, после чего сделал по вашей рекомендации и вычислил ip грабера, забанил на двигле, благодарю за помощь, но ip поменялся и клон раздуплился. Вобщем забанил тупо Мозилу 4.0 и 5.0, у клона 403 Forbidden

Странноватое решение, если это вы на постоянной основе хотите воплотить. Это неподходящая сигнатура для бота, ибо многие реальные клиенты имеют такой же Useragent с ^Mozilla. Ищите другие совпадения в каждом из запросов.

Защита вашего Web-ресурса от всех видов DDoS атак
Den73:
что будете делать если придут боты-браузеры а не боты-тупая-программа с GET /

Ну как что? Фильтровать, естесственно. :)

---------- Добавлено 12.09.2014 в 21:49 ----------

root.serverside.ru:
Den, если я не ошибаюсь, то Вы этот вопрос задаете девелоперу Nativeinstruments Reaktor, скорее всего Александр все действительно предусмотрел ;)

Нет, вы ошиблись. Я Александр, но не разработчик Nativeinstruments.

Ищу VPS Windows в Нидерландах в местечке Dronten.

Насколько я знаю, Сервериус в Дронтене.

Ищем хостинг-партнера в России
MindGames:
Здравствуйте, мы планируем расширять наши услуги на территорию России и ищем хостинг компанию либо дата-центр с услугой выделенных серверов в Москве. Кратко, что мы ожидаем получить:

1) Размещение оборудования в Москве. Минимальные пинги и лучшие маршруты (пример Многобайт).
2) Устойчивость к средним DDoS-атакам ~10-20 Gb/s и возможность установки правил фаервола. Нам не нужно гарантий и защиты от DDoS атак, но хостер не должен в страхе кидать IP в блекхол, если прилетит 10Gb/s флуда.
3) Гибкость конфигурации серверов. Наличие комплектующий либо возможность их заказа. В основном, планируем использовать процессоры Xeon E3/E5, 16/32/64 GB ОЗУ и HDD 500/1000GB либо SSD 240GB. Возможность в любой момент заменить комплектующие, либо поставить сервер нужной конфигурации.
4) Выделение небольшого блока IP адресов (от /27), который гарантированно будет закреплен за нами все время. У нас IP-зависимые услуги, смена IP адресов означает потерю большинства клиентов.

Наша заинтересованность - найти хостинг компанию с гибкостью в плане конфигураций, каналов, цен и прочего. Заинтересованность хостинг компании - получить клиента, который в перспективе будет арендовать большое количество выделенных серверов.

Мы готовы подробно обсудить все детали, обращайтесь:

Skype: mindgamescentral
e-mail: mindgamesinbox[@]gmail.com

H1host на ум приходит.

1 23456 7
Всего: 65