Чисто моё мнение, проблему DOS должны решать именно те кому это подсилу, т.е. провайдеры и ДЦ. И делать по хорошему должны это бесплатно, пример тому OVH - и это только начало подобного рода услуг, тема очень актуальная и касается не только тех кого досят, но и соседей по стойке, а они в чем виноваты?
Сами страдаем провалами пинга, и нам отписывают ДЦ постоянно что досят соседа (изредко и нас конечно), ну что это за сервис такой, когда абсолютно любой желающий, за не большие деньги, а порой и бесплатно может положить нормальный сайт на несколько дней - из-за отключения IP в ДЦ. (это не просто слова, а факт)
И это 2013год, в прошлом году не было такого ажиотажа, сейчас тем про дос всё больше, а что будет дальше? А дальше будут брать сервера и хостинг только с защитой от доса - причём inclusive. Опять же не говорю об атаках 10гбит+ которые длятся месяца - это редкость большая, а элементарно от дневных атак в пару гбит от небольших ботнетов - это то что актуально.
Так у них там где-то есть функция передачи серверов через панель типо как у hetzner?
Или нужно на почту писать и всё будет организовано по просьбе :)
Не подскажите, а на "PS 4G" будет ли UDP-flood отфильтрован?
Защита ведь на все севера одинакого включена?
https://www.kimsufi.com/fr/
Цель сделать с него проксирующий frontend чтобы спастить от udp.
"Рунет" по досом :)
Тоже страдаем второй день, сервера не доступны, то одни, то другие, везёт пока только старичкам из ДЦ11-15. Надеюсь завтра такого не будет.
Предположу что это не один файлик который читается, а большое кол-во разных мелких файликов, иначе файлик был бы в кеше fs. И надеюсь они все лежат не в одной папке или сама папка при этом не чистается скриптом.
С посещалкой 18тыс можно относительно много зарабатывать, нужно уметь просто.
Анализируйте рекламу которую ставят на подобных сайтах и ставьте также.
Надо не фильмы считать, а людей которые их смотрят.
Даже 1 фильм может раздаваться на 1гбит.
Спасибо, но планировалось полностью переходить в OVH.
Один проксик не решит проблему так как проксировать у нас не всё можно.
Если только как временная мера...
Ну у меня стоит darkstat, иногда он открывается при атаке и там видно какой IP получает порцию флуда... в ssh как правило не зайти, если есть KVM конечно тогда проще)
Кстати такой вопрос, у сервера есть выделенные IPшки, все они прописаны на сервере, а если в момент атаки удалить атакуемый IP из системы, равносильно ли это тому что IP более не существует? (как blackhole)
ip addr del 123.123.123.123/32
Либо атака не прекратится ещё долгое время?
В точку! У знакомого кино портал, у него 10гбит канал забивается на половину.
Платит если не ошибаюсь от 2к евро. В вашем случае можно взять хотя бы 1гбит, цены в европейских ДЦ приемлемые. И главное не забыть про SSD диски ;)
fdc различные пробовал не раз, качество трафика не устраивает, куда то он летит, куда то ползёт, а куда то вообще пинг через раз. Если нужно чтобы все пользователи были довольные, лучше выбирать что то другое :)
