моего клиента ддосят, что бы небыло подобных костылей, готов два его домена форворднуть на вашу железку. важно - фильтроваться должен весь трафик.
как минимум по портам 110, 25, 443, 21, 80 , 8383, 53. как раз - хочу убрать все костыли, направить трафик куда то и получить очищенный.
боюсь что надо. читаем в википедии спецификацию протокола http 1.1.
открою секрет: айпи на сервере может быть 10, сайтов - 10 000. и все будут работать.
по вашей тебе - просто в ДНС своего домена пропишите запись типа IN A на айпи своего хостера и у вас все заработает. если ниодно из моих слов не понятно, значит опять же - разжевывать надо. опять же -в википедию, ну .. или за деньги
madoff, как каким?!:)
ожидаю просьбы о доступе к ресурсу, что бы попробовать применить свою защиту, итд. может опытом обменяемся.
в моем случае - ничего сверх-гениального, вытащенный фаерволл, sysctl и ipset, +парсинг логов ПО, которое биндит порты, на котороые прет атака. в основном - pop3, smtp,https, http, когда пересаживаю порт апача на другой номер - боты через какое то время находят его, и начинают долбить в этот порт - ну - это как опция ботнета. так же порт фтп - в него льют траф.
решения такие:
пересадил imap - на локалхост. от pop3-отказался. да, bat, outlook не будут работать. только веб-интерфейс.
фтп - кнопка для тех, кому нужно на фтп типа "да, я не бот".
провел инспекцию по всем службам, в паблик-интернет смотрят только те, кому это нужно.
баню ipset'ом логи netstat , nginx , exim'овский main.log и тд, named'овский лог и еще десяток логов.
откровенную шалупу в блэкхол зароутил сразу подсетями стран по совету kxk - типа камбоджи, малайзии , но с вайт-листами, так как есть белые клиенты из китая, дальнего востока, въетнама. за 2 суток набегает 70к ботов.
[root@host3 /]# ipset list | wc -l
19702
[root@host3 /]#
вот сейчас столько штук ботов после ipset flush где то часа три назад.15к ботов приезжает в бан сразу. остальные уже добегают.
в чем заключается твоя защита? может быть опытом поделишься, может я чего подскажу.
ибо вот эту хероту уже, как наступил второй месяц - ощущаю (нормальный трафик для этого проекта - 5-15мбит исходящего трафика, 0.5-1.5мбит - входящего. все белое, пушистое, никому не мешающее):
при как следуюет применянных мерах - все работает. проблем нет.выпаданий - нет, остановок нет. но морально напрягает такая ситуация. из неудобств - поменял очередность загрузки ПО.
PS: упырек-говно-ддосер, тебе адресовано: я уверен, что ты с этого форума, уверен,и даже знаю кто ты, но не в мои задачи входит тебя учить уму разуму. Раз ты продолжаешь докупать ботов на говнофорумах - то даю подсказку - на флуд у тебя денег не хватит.:) более того - я знаю кто ты, и у кого покупаешь ботов.две страны азии тебя выдали:)
PPS: сервер в хецнере, обычный ex4s, без наворотов, 100мбитный порт,centos-6.4, 2.6-кернел. могу авторитетно опровергнуть факт того - что хецнер при малейшем сетевом чехе блочит серверы. это не так.
ну меня ддосят уже месяц от 30 до 100мбит (возможности порта). держу без проблем. но ддос тупой. post-запросы во все порты :) и даже в почту с фтп .
у них ру и де - разные типа сайты, вообще не понятно ничего. но перечень услуг - один.
заказывайте на де в инглиш версии, все равно с вас vat не будут брать, если вы не резидент ЕС
Коллеги,доброе утро, не пугайте человека!
все там с администрированием и т д, но дорого:)
первые 15 минут - около 600рублей,далее там еще дороже, сайт у них конечно крайне неудобный, но где то находил инфу об этом.
в принципе, ТС, если сами умеете - то хецнер предоставляет исчепрывающий инструментарий по администрированию, перезагрузке, установке ОС, аварийному восстановлению и т д
лето началось сразу после зимы)) была в запасе часть февраля и весь март-апрель, потом будет часть сентября и весь октябрь ноябрь, ну еще часть декабря, мож кто на НГ попробует подняться)))
какой месяц? с учетом того, Что из 20 раб дней мая - 10 отдыхаем))
кстати да ....лето - вообще мертвый сезон онлайн бизнеса.. да и бизнеса в РФ в целом.
зима - один большой новый год, лето - один большой отпуск. бизнес полгода работает , полгода отдыхает...ну это если очень в общем.
а для простого смертного - 200$, таких коллег - 350 человек найдется.
вопрос в разумных тратах....
LEOnidUKG, дело не рейдах, рейды в 2007-2010м прошли :)
интересует законность идей :)
софт бел и пушист как попка кролика везде, от ноутбука приходящей практикантки, до руководителя. все белое, даже winrar.
