kostich

kostich.ru
Рейтинг
223
Регистрация
24.03.2004
Возможная ДДОС атака и сопутствующие вопросы

чо-то опять пацаны реанимировались - почти под 50кил онлайн -> http://stopddos.ru/current/, с подобной сетки могут больше 10 гигабит/c в легкую обеспечить.

кстати, прикол:

GET / HTTP/1.1
Accept: */*
Accept-language: en-us
User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Host: besedki.ru
Connection: Keep-Alive

мы уже с их глючных ботов шизеем... валят с одного ботнета несколько сайтов и на айпи одного таргета эпизодически проскакивают реквесты сформированные под другой... прикольно блин.

ps. беседки.ру наверное на защиту за 50$ повелись...

Сервер с анлимом трафа, реально?
astronomer:
С чего у нас цена должна быть в 5 раз дороже чем в Европе?

потамучта у вас нет длинных денег и стабильности... цена операторского мегабита в европе, при сотошном комите, примерно 10EUR + VAT... + транспорт до украины...

Как часто падают хостинги?
Lestor_SB:
Да я не про то куда досят, а про пример с шейм записью, т.е. пример
мне показался явно не лучшим в качестве даже минимально приемлемого решения.

это самый лучший вариант который только можно сделать... стандартный велосипед кстати, документированный.

Lestor_SB:

Когда досят по ИП и мало трафа дают то спасательные круги крайне не дороги т.к. спасает даже минимальная софтовая фильтрация флуда, и уж темпаче спасет киска. Но не мне вам про подобное писать. Просто из ваших "уст" услышать пример с Биндом и шейм записью .. брррр.

ну когда схлопочете гигабит-два синфлуда в сотошную дырку на шаред с парой кил клиентов, то попомните добрым словом... а про циску и всякие готовые солюшены забудьте, т.к. это инструмент для каких-то частностей.

Lestor_SB:
Если злодеи грамотные и заказчик с нормальным бюджетом, по домену досить не будут, и пока то хостер-шмостер разберется кто есть жертва, а еще если это реслик - то вообще хана, сутки только будут думать "что делать и кто виноват" :)

не надо грамотности ни злодеям ни заказчикам... большинство хостингов и ДЦ к этому просто не готовы... истерика, паника и т.д... и клиенты, надо заметить, руководству мобилы в тему обрывают.

kostich добавил 28.03.2008 в 19:47

LineHost:
А где такой датацентр видели? ;)

да в какой незайди... если речь про фастрекавери, то мы заказчику рисуем свою консоль в стойку... т.к. даже 50% гарантии того что ДЦшная консоль будет в нужный момент доступна никто не дает... да и проценты эти, надо заметить, из башки берут... местами блондинистой, но типа с корочкой.

Как часто падают хостинги?
LineHost:
Имею сервера и с гарантированным аптаймом сети выше чем упомянули, но клиентам стараюсь не обещать просто то больше чем 99.5%.

ничего на свете лучше неееэээттту... /* напевает */ чем ссавывать бэкап с FTP на голый сервак без CD/DVD и консоли под рукой... как они вообще могут что-то обещать если на весь ДЦ две консоли... одна занята инженером ДЦ, а другая другим клиентом 😂

Как часто падают хостинги?
oalex:
компенсируют. Даже деньгами )))

только деньги эти можно забрать услугами... а у некоторых "в ежемесячном объеме не более ежемесячного объема потребляемых пользователем услуг" и т.д.

Как часто падают хостинги?
Lestor_SB:
kostich, да, на рынке шаред хостинга наверное и не такое встречается, я правда не видел такого, вы вот иной раз грамотные вещи пишите, но иногда ... простите, я конечно не гуру по защите от доси, всего лишь в качестве жертвы бывал, но пример ваш так скажем не гуд ..

С ддосом по ip шаред хостинга целиком реальный случай кстати... а если бы причины реальные писали в этом разделе, как раз в топиках "почему лежит шаред", то там через раз из-за ддос-а... и без разницы это крупный шаред или мелкий. С одинаковой долей вероятности могут навернуть очередной петяхост или весь ДЦ у мастерхост... для сетки в 20-30тыс ботов online разницы нет.

kostich добавил 28.03.2008 в 19:14

oalex:
Поднял договора с поставщиками каналов в наш собственный ДЦ )) - 99.8%

и за простой сверх нормы ничего толком не компенсируют...

Возможная ДДОС атака и сопутствующие вопросы
stasbz:
kostich,
Спасибо за развернутый ответ.

Тогда возникает главный вопрос: ДДОСят специально по IP адресу принадлежащему какому-то сайту, с целью положить ресурс, или могут безпричино заДДОСить любой IP адрес?

ну вот если Вы свой сайт в этом топике назовете, то его могут отддосить... просто так 😂

ps. потом вылезет питерское стадо и будет что-то доказывать.

Возможная ДДОС атака и сопутствующие вопросы
noHup:
Согласен, сам столкнулся в ДЦ СкайМедии с данной ситуацией. Если сервер был выключён, пока за Вами числиться выданные Вам IP адреса, Вы будете платить за весь траффик, прошедший через главный core роутер. 😡

угу... и в Инфобоксе такая фигня вот творится... а есть места где можно алиас с сетвушки снять и трафик до порта доходить не будет... в т.ч. и учитываться тоже... только Инфобокс это не касается, т.к. считают где-то при входе в сеть.

Как часто падают хостинги?
LineHost:
У Вас наверно 100% аптайм 😂

Аптайм надо делить на какие-то слои, т.к. для нас есть аптайм канальный, аптайм сервиса, аптайм доступа к сервису и т.д... на каких-то слоях мы делаем решения под 100% доступность, а на каких-то слоях мы не можем её обеспечить, т.к. поток трафика на стоящие в разных ДЦ зеркала, с распределением на уровне BGP, не является управляемым... в случаях аварийного вывода одного зеркала из эксплуатации для этого региона от 2 до 10 минут доступа к сервису не будет, т.к. против настроек остальных участников различных пирингов не попрешь...

kostich добавил 28.03.2008 в 18:22

Lestor_SB:
Вот с этого момента подробнее можно, к примеру висит 500 доменов с А записью на ИП, досят именно этот ИП, а не по домену и? как за один час выяснить кто жертва?

Ну для начала надо открыть какую нибудь мега книжку про BIND и почитать про доступный инструментарий... если клиент Вася для виртуалхоста с глобальным внутренним идентификатором 12345 у себя в ДНС пишет www IN CNAME 12345.мегахостенк.вру., то A запись этого клиента для самого хостинга становится управляемой вне зависимости от того где живет доменная зона этого клиента. Следовательно мегахостенк может направить 12345.мегахостенк.вру хоть на 127.0.0.1

зы. Есть один минус по SEO, но robots.txt все ставит на свои места.

Как часто падают хостинги?
sevabo:
Поделитесь опытом, это в России везде так? Вообще нормально падение 1-2 раза в неделю на 10-30 минут?

простой пример - стоит хостинговый сервер где живет больше нескольких сотен клиентов шаред хостинга, подключен он к 100mbps порту, который физически не может пропустить примерно 150 тыс пакетов в секунду. на какого-то клиента шаред хостига идет атака по ip адресу, что приводит к простою сервера целиком. понять на кого идет атака и заблокировать его сайт они не могут, т.к. все клиенты живут на одном ip адресе, а название атакуемого домена в трафике атаки не присутствует. Обычно мелкие хостинги сочиняют сказку про аварию в ДЦ, аварию на сервере или еще что-то, что не позволит судит об их незащищенности.

Если DNS сервис на шаред хостинге сделан грамотно, то его администраторы могут сменить клиентам ip адрес без их ведома, что за короткое время позволяет вычислить атакуемый хост и вывести из под удара остальных клиентов. При автоматизации данного процесса время простоя сводится к 5-20 минутам. Это - абсолютно нормальное явление для рынка шаред хостинга во всем мире.

ps. но большая часть хостингов и без ddos-а валяется регулярно, т.к. руки у админов и руководства не просто из задницы растут, а вообще отсуствуют. если админ говорит, что скоро mysql придет каюк из-за нехватки памяти, то лучше его послушать, чем потом авралом в разгар дня дотыкать память или "держать его руками".

1... 96979899100101102103104 ...267
Всего: 2667