Приветствую,
Насколько я понимаю, ваша конечная цель - 12 сайтов, устойчивых к атакам. Исходя их этого, вам наиболее подходит именно L7 защита для сайта. Чтобы избежать атак на сам сервер (в т.ч. syn и udp) следует провести ряд мероприятий по сокрытию оригинального IP адреса сервера.
Идеальный вариант, если сам сервер будет с защитой от L3-L4 атак + подключенная защита сайта L7. Почему именно так? В случае, если атакующему станет известен (меры по сокрытию IP так же необходимо сделать) оригинальный IP - положить сервер атаками на протоколы и емкость канала он уже не сможет. А прокси защита сайтов дополнит профиль защиты, закрыв возможность уронить сайт http(s) флуд запросами.
Все базовые защиты от провайдеров направлены в первую очередь на то, чтобы IP сервера клиента не отправлять в BGP Blackhole.
Поэтому если клиент заинтересован в доступности своего проекта, то следует подбирать предназначенные именно для этого способы защиты.
Можем предложить удаленную PROXY защиту сайтов, VPS с L3-L4 защитой, GRE/IPIP туннельную L3-L4 защиту удаленных серверов. Детали (в т.ч. кол-во сайтов на тарифе) можно обсудить через запрос в техподдержку. Базируемся в Москве.
Да, это одна из простых, распространенных и довольно старых видов ддос атак.
Ситуации бывают разные, но некоторым сайтам хватает и коротких атак.
Не у всех есть экспертиза как противостоять таким (и другим) атакам.
С вашим сайтом у атакующих не прокатило, а с другими глядишь и прокатит :)
Приветствую
Можем предложить защиту сайта от атак + CDN провайдер на выбор:
Akamai - 3.0 ₽/GB (если нужно раздавать по всему миру)
G-core - 1.5 ₽/GB (лучше для России, Европы, СНГ)
При объемах предоставляем хорошие скидки.
Подробнее https://cloud-shield.ru/knowledgebase/7/CDN---Set-dostavki-kontenta.html
Приветствуем,
Можем предложить в NL конфигурацию
2x E5-2620v4 32GB RAM 2х480GB SSD
гарантированный unlim 2Gbit/s - 33000 рублей + установка 3500 рублей
Возможны и иные варианты сборки.
Для заказа обратитесь пожалуйста в техподдержку на сайте.
У мониторингов обычно имеется опция поиска ключевой фразы на странице - это поможет в подобной ситуации.
А так, конечно, это большой технический косяк, если хостер отдает заглушку с http 200 кодом.
В вашем случае, да.
Dram, ваш совет про http/2 очень опасный, т.к. если человек не понимает до конца как это работает и чем это черевато - будет больше вреда, чем пользы.
Все белые боты и поисковики, платежные системы, мониторинги, белые парсеры (аля vk-share) и т.п. ходят как раз таки по http1/http1.1
В Ispmanager никогда и не было защиты от ддос атак, там под капотом только nginx limit_req. Но да, они назвали этот пункт бездумно и вводят в заблуждение.
Игровые проекты и ддос атаки это неразлучные друзья, такова специфика :)
Да, ничего необычного.
Стоимость таких атак не велика. Более того, есть сервисы "DDoS-as-Service" где по подписке будет панель управления атаками.
Как правильно подмечено, чтобы заниматься пост-анализом и блокировкой атаки полу-ручным методом (но эта тактика провальна с самого начала) вначале необходимо принять весь объем атаки на сервер(а). Если объем атаки превышает пропускную способность сервера, то проблемы будут у всех посетителей.
Да и не каждый бэкенд c динамикой сможет переварить такой объем запросов в секунду.
Разумнее воспользоваться специализированными сервисами по защите и позаботиться о нераскрытии своего оригинального IP.
Будем рады помочь с этой напастью.
Занимаемся защитой как сайтов, так и vps / выделенными серверами.
Имеются специальные фильтры под разные приложения, TCP/UDP и игры.
Обращайтесь за подробностями и консультацией!
Коллеги, может вам канал с ддос защитой необходим?
Если актуально - будем рады помочь с этой напастью.
