Нет, он написал правильно. Это этикет: в данном случае не корректно то, что я пишу с маленькой.
Ага, ага. Оно же, только в другой обертке и под другим соусом.
А у нас в квартире газ... ))). Не поняли и ладно. Ни коммерческого предложения от вас не добиться, ни профита никакого. Только так, сказать, что у вас лучше. Если Ростелеком обратится ко мне с подобной просьбой - он будет меня защищать. Узнайте у ТОПов. А как же я их буду реселлить по их просьбе успешно?
З.Ы. Перечитайте мой пост еще раз, может быть, станет понятнее, что я имел ввиду и тогда и сейчас.
Raistlin добавил 27.04.2011 в 17:35
З.З.Ы. Перечитал сам. Не дописал в том посте слово "им", приношу извинения, ошибочка вышла.
Ну так заключите...
madoff, именно поэтому и отсоветовал. Многие его перекучивают так, что даже самих банит а эффекта ноль.
ну почитайте договор )
лучше apf. csf не советую
madoff, а интерес прокуратуры?
Snapius, сервера свои? впринципе, могу посоветовать где разместить чтобы везло :)
Где там говорилось про 100 мегабит? Читайте внимательно. 10 гигабит на базе Ростелеком. И UDP и http-флуд - совсем разные вещи. Я не рискну принять на свой сервер хотя бы 200 мегабит UDP на DNS, сказать почему, или сами догадаетесь?
Да-да, истинно так. На фильтрацию атаки нужно время, т.к. нужно изучать нетипичные временные промежутки обращений с одного IP. Фильтрация по числу коннектов часто не спасает, если грамотный ддосер.
Raistlin добавил 27.04.2011 в 15:42
Не скрываю, аж слезки выступили. Хотя вроде 25 лет дураку.
Ну у меня 152 IP в файрволл влетело сразу же. Нагрузка спала после включения скриптов, после чего еще в течении 3-х минут улетело в файрволл еще 20 штук, с чего сделал вывод, что может отменили и через 3 минуты, а боты реагируют запоздало (это, кстати, не редкость). Скорее всего, одновременно.
Самописный скрипт не пёрле спасет не хуже. У меня подключается при необходимости на конкретный виртуалхост, ибо отдельный лог вести в одно место не считаю правильным, а просто и изящно вопрос еще не решил.
Есть один сайт, довольно крупного заказчика, который пробежал с десяток хостов, прежде чем пришел ко мне - там флуд был подавлен как раз этим скриптом, залетело около 2к ботов. На то, чтобы их отфильтровать понадобилось примерно 7 минут.
Гм. Ну вот тут я бы не стал категорично говорить. Я считаю, что я хорошо готовлю апач, а вы вот так вот бьете по моему самолюбию ^_^. На самом деле, зависит от поставленных задач.
Вот опять же приведу пример. Вы задолбили сайт, который хостится на двухпроцессорном ксеоне. Точнее, не вы, а ваши товарищи. А как вы думаете, почему вы задолбили его? Там очень много сложных скриптов и много работы с БД, просто вы этого не видите. Все 8 ядер были заняты сортировкой информации и нагрузили мускул, который отвалился из-за превышения коннектов. Добавили бы еще столько же - PHP начал бы забивать память. Выросли до 200 одновременных тредов - отваливается апач, чтобы не забить всю память серверу php-скриптами и не уйти в своп.
Почти любой незащищенный сайт можно положить сотней разных запросов с разных IP. так рождаются сказки о диких атаках.... Т.к.хостинги без админов не умеют бороться даже с таким, а хостинги с админами или ленятся или просят денег. У меня есть живой клиент, который как раз к нам пришел после такой ситуации, ему прочили гигабитный канал (ага, он ботам отдавал бы гигабит =).
Вам сказатЬ, почему мы не будем защищать от UDP? От http-флуда - защищаем бесплатно (!). Ну или за 600 рублей можем дописать скрипт, если вдруг боты стали вести себя по-другому (случай был). За 25к - это фильтрация (читаем внимательно!) аппаратная, от 10 Гбит входящего UDP и прикладного флуда. Разницу чувствуете? Вы от 10 Гбит защитите за 25к рублей? Канал дороже обойдется. 10 гигабитный. Если хотите протестировать нас на ддосозащиту - давайте договоримся и протестируемся. Вы валите нас, мы валим вас. Но это так, между нами. Вот меня обидело ваше поведение как ребенка, честно.
