AntiDDoSExpert

нифига, это была тсп атака

так выглядит статистика после атаки

помимо веб порта седьмой левел имеют еще и смтп и ссш и фтп и прочие порты

вообщем то каждый протокол имеет л7 тобиш прикладной уровень

так выглядит наша панель управления

полная расшифровка вплоть до ссл трафика с возможностью експорта данных из elasticsearch в любую другую субд

---------- Добавлено 17.09.2017 в 04:47 ----------

могу поделиться с организаторам атаки показателями ихнего творения )

hash size: 22 / 8185

json broken: 0

hash blocked size: 0 / 3475

hash allowed size: 0 / 36

hash banned size: 6308 / 6309

hash to kibana size: 11991 / 11995

слабенько

так как вы спите спокойно вообще с такой дырой. у нас ips система с 21к правилами на уровне л7 крутятся и то приходится мониторить весь трафик

а вы получается можете отказать в обслуживании в случае массированной л7 атаки на ресурсы клиента

вернее клиент сам откажется ибо его сервис будет недоступен а инструментов для предотвращения ддос атаки под рукой у вас нет

ваш же сайт может пролежать пару-тройку дней пока вы подключите ваших партнеров по л7)

а чем вы фильтруете л7 и фильтруете ли вообще на л7 и какие порты если что

можем помочь, обращайтесь сделаем как у нас 1108 стр проиндексировано гуглом в сравнении с вашими 40 а может и лучше. ну в любом случае надо плясать от ядра и ключевых слов что вас интересуют

такой сайт как у вас в продакшн выпускать это смерти подобно потом все пофиксить будет намного сложнее выводить в топ

да все я понимаю. но вы то куда лезете с вашим куцим сео ядром у сайта пробиться в топ вообще нет, ваши некоректные полторы страницы не принесут вам диведентов в поиске, советую провести сео анализ и вы будете удивлены насколько примитивный и кривой ваш сайт в плане сео, у вас из сео только тайтлы правельно прописаны ито не везде . а десрипшнов вообще нет)

h1 h2 теги тоже с ошибками

но главное слабое семантическое ядро сайта, вернее его вообще нет тупо накидали страницы на цмске и все)

я все понимаю у вас молодой сайт и требует пиара даже серого но научитесь сперва общаться с людьми по человечески не переходя на личности.... ок

team-voice:
специально для неучей.

сделайте трассу до 185.211.245.10
только ради таких бестолковых как вы, сам собрал схему с пробросом РФ адресации на сервер в ОВХ



звездочки между последними хопами , как раз и есть прыжки через серую адресацию. По пингу думаю сможете дотумкать о причинах

если вы низнаете основ IP роутинга от чего вы вообще можете защитить? от hping3 с параметром --flood ?

прикрутить тунель и пробросить трафик внутрь сети любой дурак сможет даже такой как вы) речь шла о бгп анонсе сети!

да бред вообще)

значит подробное описание процесса подцепления ( как по задумке автора ) к овх русского пула ип в студию плз ибо то что вы описали очень похоже на бред сумашедшего нахватавшегося по верхам теории

максимум что можно сделать это принимать на подсеть овх а отдавать другим маршрутом как практикуют некоторые реселлеры воксилити изза дороговизны исходящего трафика непосредственно у провайдера, но все равно принимать то вы будете на подсеть овх )