sysctl

Рейтинг
91
Регистрация
01.04.2008
Должность
BDSM ;)
Интересы
unix like
.!. O_O .!.
DdoS - средства решить проблему (нужна консультация; или, возможно, специалист)
jelsomino:

Какой из двух предложенных вами вариантов дешевле и быстрее реализуется? Нужно решать проблему быстро, но сумма тоже имеет значение...

К сожалению цену вопроса обозначить не смогу, т.к. в случае с фильтрацией трафика цены на услуги необходимо узнавать непосредственно у исполнителей, а в случае с распределением атаки необходимо учитывать интенсивность атаки и уже от этого отталкиваться сколько брать зеркал + услуги админа который все это дело будет разруливать.

DdoS - средства решить проблему (нужна консультация; или, возможно, специалист)
jelsomino:

2. Посоветовали найти программиста, который напишет скрипт, отсеивающий ip, с которых идет запросов более чем определенное число. Сказали, что это решение легкое и дешевое. Вопрос - не будет ли такой скрипт влиять на работу ботов ПС?

Работа такого скрипта может так же сожрать все ресурсы, и хостер Вас отключит

jelsomino:

3. Один из администраторов посоветовал (в ответ на вопрос, решит ли переход на другой хост нашу проблему) взять vps или collocation. Но администратора нужно искать на стороне, так как их персонал не будет заниматься обслуживанием. Вопрос, сколько будут стоить услуги администратора. И может ли кто-либо порекомендовать нам сисадмина.

Если атака не очень сильная то возможно арендовать выделенный сервер + админа, все решается установкой nginx перед apache.

Из минусов: И Выделенный сервер могут завалить, все зависит от мощностей участвующих в атаке.

Для защиты от DDoS'а приведу два популярных варианта:

1. Фильтрация вредоносного трафика

По этому вопросу можете обратится к kostich на нашем форуме, так же есть альтернатива в виде antiddos.org и defsite.ru

Из плюсов Вам не нужно заниматься этим самому, т.к. все делают спецы :)

2. Распределение атаки (а как следствие нагрузки).

Покупается несколько VPS желательно у разных хостеров, хоть по всему миру куда инсталлируются зеркала сайтов, после чего в DNS зоне прописываются все IP адреса этих серверов, в итоге через механизм RR часть ботов идет на VPS1, другая часть на VPS2, VPS3 и т.д. до VPn+1

Что скажете о них

Если по винде тогда советую обратить внимание на http://nthost.ru/

Проблема после DDOC атаки
T.R.O.N:
Это расплата за прошлые "грехи". Хостеров нужно ... либо выбирать грамотно, либо хостить у себя

От DDoS "хостить у себя" не спасет.

BestSSS:
Вобщем даже не знаю что теперь делать. Ждать и смотреть как деньги впустую тают (в надежде что всё вернётся)? Или на второй сайт перекидывать бюджет... .

Есть второй сайт, который запустили позже по данной тематике, но с другими запросами, у другого хостера, данными фирмы и прочим. Может проще на втором сайте добавить ключевых, чем ждать когда первый вернётся в поиск и с НУЛЯ (выходит как новый сайт) будет подниматься?

Если сумма убытков будет превышать стоимость AntiDDoS хостинга, тогда имеет смысл заранее подстраховаться и повесить сайты на защищенный хостинг, как кто-то сказал Выше злоумышленники обычно на этом не останавливаются, сайт могут опять завалить и вложенные деньги превратятся в убытки.

Mail.ru отфильтровалось от сетей MCHOST
Helias:
Рассматривал сайт, но так и не увидел детской порнографии, как и самой порнографии... У вас есть какой-то секретный доступ к этому сайту??? )))

Пацаны без маек - это уже детское порно? Смех да и только!

Это старый ДП рассадник, там только морда завуалирована, а что внутри множество хостеров знает, т.к. за это его вышвыривало регулярно, да и сайт не всегда был закрытым. Вот пример обсуждения

http://forum.hostobzor.ru/index.php?showtopic=4291&hl=felixx

Хостинг SQL баз

Не проще ли взять VPS/Dedic и понапихать туда сколько угодно баз?

Вопрос про конект
kaizer:
Вопрос, могут ли они каким то образом вычислить с какого айпи логинятся на сервер постоянно? Т.е. ведутся ли на удаленном компьютере логи сеансов подключения к нему через удаленный рабочий стол и засвечивается ли в логах IP-адрес машины с которой был произведен сеанс удаленного подключения ?

Теоретически могут слушать трафик на канале дедика, но это сильно отдает паранойей, например сервер купил англичанин, а настраивает удаленный администратор из РФ нанятый владельцем и что?

kaizer:
Или всё же надо брать впн английский ?

Точно паранойя :) Вы же не делаете ничего противозаконного.

AS, BGP ... FreeBSD
Dimoll:
Да, всё грустно!
Можно ли отдавать информацию о своём присутствие в сети и возможных маршрутах (если присоединение к двум и более "соседям"), но не строить магистральных маршрутов через себя и не пропускать через себя ненужную для нас транзитную инфу между ASками?

Конечно можно, например у CISCO даже существуют такие понятия как "тупиковая" AS, "транзитная" AS и т.п.

Книжка 1

Книжка 2

Проблема после DDOC атаки
T.R.O.N:
Провести DDOs на конкретный сайт - штука почти не реальная, да и мало эффективная. Дума, причина была немногов другом.

На шареде элементарней некуда, флуд разными GET /что-нибудь-генерируемое-из-/dev/urandom

T.R.O.N:

Если хостеры с "ровными" руками, то блок на IP выставляется на 10-15-30-45-60 и т.д. минут, после чего автоматически снимается.

На моей памяти хостеры просто отрубают сайт и не дергаются.

den78ru:
Вы видимо флегматик и пофигист, раз немного. А хостеру зачОт, спс, что озвучили это мега имя.

И чего тут зачОтного? У меня пару сайтов на этом же хостере, случалось досили и так же прикрывали мой IP, когда попросил уточнить подробности оказалось был флуд на мой virtual host обычными запросами GET / и по этой сигнатуре прошел бан вместе с моим IP :) главное что все работает ☝

Настройка сервера что это?
Himiko:
google.com - это сайт. :-)

Ничего подобного - это доменное имя 😆

1... 282930313233343536 37
Всего: 363