poiuty, положил, не думал что так легко все положить, когда все "лишние" порты закрыты. И не защититься ведь, с обычными каналами в 100 мб/с---------- Добавлено 13.07.2013 в 21:11 ----------Отстал я от жизни, не думал что так легко забить входящий канал, от UDP получается без помощи провайдеров, которые будут банить траф не пуская к серверу, никак не отбиться, загрузка процессора кстати на 100% была.
для защиты исходящего - можно фильтровать (банить ip, ограничивать скорость и т.п.) и вполне таки можно долго сопротивляться атаке.
так http флуд это понятно, это другое, с другими способами защиты.
мне интересно насколько просто забить канал входящими запросами, идущими на заблокированный в фаерволе порт. 🤪
теоретически может быть, но практически я не встречал нормальных вдс на нем, всякие фирствдс фаствдс и им подобные - там все порезано так, что ни о каком своем фаерволе не может быть и речи, не работает. 🤪---------- Добавлено 13.07.2013 в 19:11 ----------
:) покажите, реально никогда не видел, чтоб вдс падал от этого.
и по деньгам это ж немало будет, если не имеется крутой свой собственный ботнет.
ddeineka, если вдс под свои сайты, то udp там вообще не нужен, открыть tcp 80 и ssh на никому не известном порту. днс регистратора или яндекса.
а входящими udp запросами на закрытый фаерволом порт не так то легко забить канал ;)
в OpenVZ в большинстве случаев у пользователя нету прав на редактирование фаервола, потому и настроить его не получится. юзайте полноценные виртуализации.
Arno-iptables-firewall при усьановке указываете какие порты открывать для тсп и удп. И все норм работает.
Какая ось и какая виртуализация?
wget
10 символов.
сачек с мелкой ячейкой, искать им по дну просеивая ил, может зацепится.
ничего страшного не будет вашему сайту.
главное вы не ссылайтесь на сайты с вирусами.
