Существуют различные конторки типа CapitalCollect.com (CC), или cgpay.co.uk
отправляешь к ним чек, они суму с него зачисляют на ваш счёт у них.
Вывод денег через банковскую карту.
Однако с CC не так давно начались проблемы и задержки с выводом денег.
про cgpay пока ничего такого не слышал, если у кого-то есть инфа, пожалуйста дайте ссылочку.
Говорят так-же можно открыть счёт в одном из прибалтийских банков, и отправлять чеки адсенса им. Они будут зачислять на ваш счёт, ну а дальше выводить на карту и далее через банкомат. Если у кого-то есть опыт про прибалтийским банкам то пожалуйста тоже поделитесь.
Свечному завдику да, не позавидуешь.
Хотя и для него можно построить свою схему в пределах скажем 200-300$
на 4-5 юнитов.
Элементарную схему я выше описывал. Более сложные - уже не для масштаба заводика.
Всё будет зависеть от полосы атаки.
Расчёт простой. 1 юнит прокси шилда это 100 мегабитный порт.
10 юнитов - гигабит. Тоесть прокси шилд из 10 юнитов выдержит атаку до гигабита.
Про рассеивание методом введения в список ip для домена явно фейковых ip я молчу.
Посколько это не даёт 100% работоспособности защищаемого сайта.
Но если допустимо например, что имея прокси шилд на 10 юнитов, указывать для домена 16 ip адресов, из которых 6 будут фейковые, то из 16 запросов 6 раз пользовательский днс выдаст фейковые ип. Что с одной стороны не позволит открыть сайт 6 посетителям из 16, но и рассеит атаку на пропорциональную долю полосы,
занимаемой зомби сетью.
Если валят не порт, а сервисы, то отфильтровать-же паразитные http запросы не так и сложно. Достаточно отслеживать изменение сигнатуры + элементарные логические схемы. Например запросы одного и того-же документа более 2 раз в секунду с 1 ип например. Или как-то чуть более хитро.
Это вполне решаемо на reverse proxy, без затрат в 1000 у.е.
Больше 100 может идти и с одного ;)
Тут как раз уточнении в классификации атаки, или валят порт, или всётаки сервисы.
В каждом случае есть своё решение.
Если честно, то не понял суть атаки.
Большое число HTTP запросов с рандомными path_info?
Или просто валят сетевой порт большим числом скажем UDP пакетов на 80 порт?
В первом случае фаэрвол рулит, ботнеты как правило не безразмерные, ну 500, ну 5000 хостов, если заносить не ручками, с скриптом анализирующем запросы,
то в течении 1-2 часов любой даже самый большой ботнет попадёт в фаэрвол.
Во втором прятаться за reverse proxy, отрезать паразитную составляющую.
Так, если шелл работает, то зайти и посмотреть, что происходит.
Возможно используете какую-либо панель (Например cPanel или Plesk),
в которых включён внутренний мониторинг, срабатывающий периодически.
В случае недоступности сервиса, "панель" может пытаться перезапустить апач,
и если у того в конфиге стоит совсем не то, что надо (в апаче панели),
то он и не поднимется.
При этом сама панель будет доступна.
Например вот эти товарисчи предоставляют свой:
http://www.gigenet.com/ddos-protection.htm
Если делать руками, то схема простая, арендуется десяток dedicated серверов или vps/vds в разных точках мира и у разных провайдеров, устанавливается на них reverse proxy, домен прописывается на этот 10'ок адресов.
Сервер на котором стоит сайт в днсах не светится, видны только эти reverse proxy (юниты шилда). В случае дос атаки, удар принимают на себя они. Работают распределённо. В качестве софта на них может легко использоваться как nginx,
так и специализированый софт.
5000р заплатить конечно дешевле. Вопрос принципа.
Решения с полосой атаки до гигабита стоят около 5000 Евро в европе.
На уровне 2 гигабит провайдер всё одно отключит (в объявит ip в blackhole), дабы обезопасить себя от вероятности перегрузки своих каналов.
Построение Прокси Шилда, или его аренды не рассматривали?
Как всё заманчиво написано..
Говорите безлимитный траффик?
А если поставить к вам атакуемый ресурс? udp flood.
Возьмёте?
Всё вместе.
Комкор на Пролетарке ставил, постоянные проблемы с задержками,
потери пакетов, отстойным западом. ТВ не работало месяц, хотя пакет был проплачен. Сейчас вроде как таких проблем у них нет,
но у Акады рекламеры достали. На дверь вон пятый раз полотенце вешают,
ящик заспамили, персональные менеджеры названивают раз по 5 в месяц.
Уже и матерно посылались, а всё одно звонят.
Не нра.
У корбины в Алтуфьево нет оптики на дома. Раздают по радио.
Вроде обещали оптику в дом месяца через 3, ждёмс.
Пока внутрисетевые ресурсы недоступны, скорость 10 мегабит от силы.
Lianet жадноваты, но и внутренние ресурсы есть, и инет приличный.
Акадо - комкор, не нра.
Кверти не пробовал. Но пробовал Сатрлинк.
Старлинк подтормаживает. Ещё пробовал Инфолайн - Смайл. Дом подключают по адсл,
дальше эзернет. В общем отстой как иу любого дсля imho =)
