Сложные для меня слова типа "индексации ПС" я расшифровать не смог :))) Сделал все что ты просил, чего б ему и не работать? :)
Ребята, DDOS это такая штука от которой не грамотный человек без знаний не отобьется просто никак, никакой iptables / ipfw / другие файрволы не помогут вам при 500Mb/s входа, так как просто на просто ваш же iptables И положит вашу машину в моменты DROP / REJECT , Все очень просто. Либо будет превышен ваш Bandwidth и провайдер отреагирует сами понимаете как.... Suspend....
Что касается решений по отношению DDOS - обычно редкость когда провайдер берет на себя обязанность блокировки DDOS атак, это в большинстве случаев связано с отсутствием необходимого оборудования для обнаружения атак и анализа трафика. Но так же не забываем, что если ISP заблокировал для вашего сервера атаку в 500Mb/s сам ISP продолжает платить за этот трафик, так как теперь трафик заканчивается на стороне маршрутизатора самого ISP, собственно провайдеру куда выгоднее пропустить этот DDOS К конечному клиенту, который потом оплатит полосу 500Mb/s нежели принять удар на себя....
Даже очень серьезные провайдеры у которых мы покупаем ~800Mb/s не дают таких услуг бесплатно, за отдельные xx.xxx$ они комутируют Вас в отдельный маршрутизатор в своей сети на котором возможно накрутить ACL для себя, но простите... лишние xx.xxx$ для "Virtual Hosting" это смешно.....
В процессе решения этой проблемы я столкнулся с некоторыми простенькими решениями, но опять же они направлены не на решение проблемы в корне , а на отражение DDOS, первый вариант я вам уже отписал, наличие активного сетевого оборудования с ACL на стороне вашего ISP, второй вариант это доступ к BGP анонсам по вашим блокам ИП, можно элементарно потерять входящий DDOS потеряв из анонсов своей AS нужный IP адрес... конечно стоит подготовить HOLE по предварительной договоренности с ISP.....
Я ни на что не претендую, просто решил поделиться своими соображениями.
Romka_Kharkov добавил 04.05.2009 в 14:35
1. Я вас уверяю это не ваша проблема в принципе, конечно если вы не подвергаетесь целевым DDOS атакам по сути вашего контента (таблетки, оружие, наркота, политика, etc....)
2. Нет, не на всех, если DDOS не распределенный а валит тупо с одного ИП (что по сути DDOSом назвать сложно) то вменяемый ISP справляется с таким запросом в течении нескольких минут путем блокировки по source IP на своих маршрутизаторах. А далее сам ISP пишет письмо в ABUSE департамент того ISP кому принадлежит IP с которого досят (ну ето как бы идеальный вариант) иногда пригодиться самому писать..... (Подумайте над хостером своим.....)
3. Если учесть выше сказанное то нет.
Если ISP не добавляет к VPS / Dedicated дополнительных услуг по отношению к DDOS (блокировке трафика).
Ознакомьтесь с www.onyx.net.ua
Возможно обсуждение(цены) любого хостинг плана выше onyx-5.
Обращайтесь!
ТС, чисто интересно два варианта обсудить:
1. Если я заложу на все свои 10GB видео или rapid какойнить? Акаунт будет выключен?
2. Если я заложу не видео, а 99% будет HTML/JPG контент? по TOS/AUP что-то получится? :)
Оверселинг обычно до добра не доводит, там где он есть не может быть качества в принципе к сожалению.
LLs,
Попробуйте нас, ссылка в подписи.
Может ты конечно и прав, точнее ты прав, но! Где "трезвый" контингент? 😮😮😮
Romka_Kharkov добавил 04.05.2009 в 14:12
Подскажите, а где бы купить места рекламые под банеры, относительно недорогие, может быть на этом форуме или на другом каком-то менее\более посещаемое, интересует бюджет до 50$ в месяц (пока что...)
Ну и в чем же прикол заключается :)? Ребята хостят что-то, за что потом закрывают акаунты, пишут абузы и прочее... ну кому оно надо ? Я все еще искренне верю, что есть адекватные товарищи с адекватным контентом :)
На правах ^UP
Конечно же нет.🙅
Romka_Kharkov добавил 01.05.2009 в 05:02
Почему народ не интересуют "белые" проекты? :)
Все спрашивают про фарму, спам и прочее, ну W.T.F? :)
Кто в курсе?
Или может быть попробовать?
