Den73

Den73
Рейтинг
523
Регистрация
26.06.2010
SolusVM vs Proxmox?
foxi:
:o давняя личная неприязнь к продуктам ISPsystem, также как отталкивают продукты Microsoft...

ну тогда я за SolusVM отдам голос :)

Заблокировали сервер из-за атаки, что делать?
Solmyr:
Перенести крупные сайты на отдельные сервера, по одному сайту на сервер. Чтоб взлом одного сайта не приводил к проблемам с другими.

жестко, каждому сайту по серверу.

вполне достаточно по юзеру на 1 сервере.

Заблокировали сервер из-за атаки, что делать?

пишите заявление что бы ип разблокировали.

....

хотя нет, берите ip-kvm и устраняйте проблему а после уже заявление.

попробуйте найти другой саппорт который найдет источник и устранит проблему, reinstall нужен только если систему похекали.

"Честно говоря я вообще ошарашен, что через сайт, может нарушится целостность системы, тем более если речь идет о linux..."

а если в вашем сайте лежит ддосилка и заливает чей то сервер?

SolusVM vs Proxmox?

vdsmgr не вижу, с kvm он good работает

Теория защиты от DDoS
Romka_Kharkov:
MaxMind GEOIP На сколько я помню платный, есть какие-то базы, которые конечно отражают некую правдивость, но если они датированы 2-3 годами ранее от сейчас.... смысла в этом малова-то как-то... больше путаниц может возникнуть... выясниться что некая сеть из APNIC в ARIN Перекочевала в этом году... и ппц... базу только платную брать, иначе пол россии будет считаться африкой :D (условно)

Вот найти бы возможность генерирования баз IP относительно текущих баз RIR ... это было бы круто !!! Но на сколько я понимаю везде ограничения по запросам, не получится их rwhois долбить 20 раз в минуту для каждого клиента ...:(

$50 разово, только обновления иногда придется брать, вообщем не дорого если штуковина окажется полезной то почему бы и не заплатить.

пока на бесплатной можно потестить, кстати во время отладки нужно проанализировать на сколько вреден модуль тоесть посмотреть ложные срабатывания.

Теория защиты от DDoS
Romka_Kharkov:


Чем реализовано?

я пока не делал но последние события заставили задуматься о том что таким странам вообще нефиг отдавать нормальный ip.

http://www.caraytech.com/geodns/

Помогите выбрать хороший хостинг

судя по предоставленной информации любой зарубежный подойдет, хотя бы бюджет укажите и ресурсы.

Теория защиты от DDoS
kostich:
в каком-то новом боте есть запуск браузера на сайт в скрытом окне, в результате чего даже в активном режиме это проходит все проверки. далее через какую-то паузу идет тупой хттп флуд уже с ботика. очень креативная фишка. гарантированно пробивает практически все сервисы с ддос защитой, потому как такой подлянки мало кто ожидал.

самый ржачь, что если эту фишку встроят в остальные ддос-боты, то большей части сервисов придется максимально туго... в т.ч. и ряду железок для ддос защиты.

я таких ботов PC не боюсь их нужно дохера что бы навредить, другое дело когда будет полная имитация браузера и более реалистичное хождение по сайту.

думаю не скоро еще появятся качественные ботнеты массово у ддосеров, сейчас ботнеты простановку cookie не проходят толком.

---------- Добавлено 19.09.2012 в 21:44 ----------

rengen:
Добавлю от себя пару:
1. Фильтр по странам (можно запросто заблочить, временно, доступ для Китая.)
2. Фильтр по User-agent (совсем недавно отбывал атаку школьника с 40 ботами, у всех ботов был user-agent America Online Browser :))

1. по мне лучше для всей азии отдавать localhost на уровне днс :)

2. тоже лучше на уровне netfilter резать "America Online Browser", еще могу подсказать - можно отслеживать как он часто меняется для 1 ip, норм люди не меняют браузер быстро и часто(((

---------- Добавлено 19.09.2012 в 21:49 ----------

rengen:

Все поисковые, а также сапы, трастлинки и прочие валидные роботы будут в бане.

ну так можно вайт лист сделать и доп проверку до бана или после утилитой host, поисковики точно всплывут.

---------- Добавлено 19.09.2012 в 21:51 ----------

rengen:

Бот всё-равно отсеивается по количеству запросов.

не реал тайм что уже плохо, только для небольших ботнетов.

Продам мини хостинг бизнес
oldhost:
dyakoff, ага, сколько людей, столько и мнений. Было бы куча клинтов, я бы не провал проэкт. Нет времени и средств заниматься ним. Загорелся покупкой новой квартиры и авто.

ппц, все так пишут:)

смотрел я ваш сайт, ценности действительно не представляет.

те деньги которые вы просите проще в директ и адвордс зарядить, выйдет больше 10 клиентов - точно.

Ищу выделенный с поддержкой на начальной стадии.

https://worldstream.nl/

За доп плату можем все настроить все по вашему ТЗ.

1... 471472473474475476477478479 ...772
Всего: 7715