Атака атаке рознь.
Для защиты от "большинства" атак достаточно две вещи:
1. дешёвенький сервер в ovh или даже VPS за 3 евро в месяц (дедик правда выдержит больше)
2. настроить програмные фильтры HTTP в связке с iptables
и можно спать спокойно :)
Это не просто мысли вслух, DDOS атаки отбиваются ежедневно.
Из порядка 100+ атак было лишь 2 случая когда действительно "висело".
(но и на эти случаи удалось найти решение)
Суть поста в том, что защита от большинства DDOS атак не должна быть дорогой, там где она дорогая, либо плохие решения, либо вас обманывают :)
Использую и на компе и на серверах SSD около 2х лет, на сервере идёт активная запись и чтение, по данным смарта диск ещё будет жить года 4. Причём обычные SATA у меня летели намного быстре.
Так что в плане надёжности, если качественный SSD, то он ничем не хуже SATA. И то что они летят, да это байки 3х летней давности уже, от тех кто просто не пользовался и не разбирается в этом. :)
Надо же, а темка то ещё жива, уж пол года прошло.
Но тот ботнет толи рассосался, то ли в затишье ушёл, давно его не видно. Или кто-то с ним ещё встречается?
Тренд досеров сейчас SYN/UDP flood 1-10 гбит и привет blackhole от пограничников.
ivan-lev, весь не читал, первую страницу.
Почему так стало для партнёров, мне передавали ответы от самого ISP, суть - разработчик диктует: 4 более не развивается, за 5 давай плати по новой.
MikhailR, А Вы внимательны :) Адрес то один, но видимо семейное. Да зачем гадать о причинах. Хорошо что мы давно перестали использовать и продавать их панель, и всё же новость не приятная...
Вроде просто партнеры, разные компании же.
Если не ошибаюсь это ISP изменили правила для партнёров с выходом новой версии, видимо это вынужденный шаг. Но тем не менее, для тех кто уже пользуется 4й версией, ничего измениться не должно было.
От хецнера после мегафона тишина, может и сам мегафон...
Спасибо за ответ.
1. ну собственно, если сервер не доступен это и есть самая срочность, но можно ли как-то им сообщить (например тикет о технической проблеме), или у них всё таки только автоопределение недоступности? Ведь также бывает и частичная недоступность, либо зависания севрера из-за брака ...
2. Можно немного подробнее? Речь о шаред хостинге, клиенты разные, есть и варез, но всё удаляется быстро, до 5 абуз в месяц на сервер - это опасно? Или варез запрещён полностью? Спама как правило почти нет, быстро отслеживаем и пресекаем.
3. Не очень конечно же, вот действительно было бы лучше <1гбит и <150kpps, надо им посоветовать :)
У нас сейчас большая часть серверов хетцнер, неустраивает только 2 вещи, варез наглухо прибивают, ддос решается всегда плачевно для сервера, по пол дня оффлайн и это ещё в лучшем случае.
1. Скажите кто уже протестировал soyoustart, поддержка у них на уровне или не стоит размещать там проекты требующие быстрое решение проблем? В общем как быстро отвечает поддержка и решаются проблемы?
2. Как обстоят дела с абузами на практике?
3. На сколько хороша всё таки их защита от DDOS, т.е. что они хорошо отфильтрируют, что не очень, и попадают ли нормальный посетители под их фильтр?
Всем спасибо зарание ;)
RoyAndrews, в вашем hosts не должно быть записей про ваш сайт, удалите всё, если ping выдаёт не правильный IP, то кеш ДНС. Попадались клиенты у которых не смотря на номральные настройки TTL в DNS (1-2 дня), их провайдеры кешируют DNS на неделю. Тут только ждать, либо настроить на компе DNS через гугл IP 8.8.8.8 вроде.
Ещё советую проверять DNS домена тут: http://intodns.com
