Himiko

Himiko
systemintegra.ru
fb: https://www.facebook.com/pages/Systemintegra/212983788732090
tw: systemintegra
Рейтинг
560
Регистрация
28.08.2008
Должность
ООО "Системные интеграции", Генеральный директор. ООО "Медиа-группа "Автор", Исполнительный директор
15.04.1985
VDS\VPS или реселлинг
kostyn4ick:
lvhost, хочу попробовать начать продавать хостинг

Сколько нужно места на диске и т.д.? Какие примерно пожелания для начала?

хостер с защитой от DDoS до 100Mbps?
Hack_phoenix:
Верю. И ваш профессионализм под сомнение не ставлю. Я четко знаю, что вы мне огромную фору можете дать, чем вы занимаетесь - знаю. И то, что вы серьезный профессионал в своем деле - тоже знаю. Просто если человек не мог столько заплатить за защиту, значит, он не зарабатывает столько, чтобы его атаковали так, как вы говорите. Просто из маркетинговых соображений. А ему тут насоветовали... Типа мол, канал тебе надо, денег... А на самом деле, работка то не серьезная для человека вашего уровня. Я вот о чем хотел сказать, когда говориЛ, что многие тут набивают себе цену, а кто-то мыслит уже крупными масштабами и соглашается, подавляя своим авторитетом. Та атака, о которой вы говорите, может даже небольшой ДЦ положить без особых проблем. А что такое такие мелкие атаки - я знаю, ибо постоянно где-то 30-60 машин скачками кидаются ронять сайты на моем сервере запросами. Хех.

Видимо мы друг друга не поняли:)

Я решил, что вы считаете, что серьезные атаки отбиваются просто скриптами...

Извиняюсь, если не в тему влез)

И на защиту они найдутся, соотетственно, ведь так же?

Когда я наблюдал такую атаку (больше гигабита в секунду), то почти весь ДЦ лёг (ДЦ не маленький и известный, по понятным причинам не называю).

хостер с защитой от DDoS до 100Mbps?
Только о стоимости такой атаки я промолчу

Перенесите к себе на сервер какой-нибудь сайт по Форекс (который в ТОПе Яндекса) и думаю, что атака не заставит себя ждать. (просто уже наблюдал сильные атаки на подобные сайты). Там деньги не маленькие крутятся и бабла конкурентам не жалко.

хостер с защитой от DDoS до 100Mbps?
Оооо.... А я говорю про в общем то не серьезную атаку. Вам часто приходилось с такой бороться? Вы в курсе, СКОЛЬКО такая атака стоит?

У меня в подписи написано, чем я занимаюсь.

Поверьте, имею представление и о методах и даже о примерных ценах.

P.S.:Атака с 30 ip - это не атака, ИМХО. Решить проблему можно за несколько минут... Да и "нормально" настроенный сервер такую атаку даже не должен почувствовать...

Только сегодня пришлось отражать атаку c ~ 500-600 ip на VPS... даже этот вопрос решился... а 30 ip для сервера - это вообще смех...

хостер с защитой от DDoS до 100Mbps?
Hack_phoenix:
Ой-ой... Да до сервера пусть долетают... 30 IP - они что, гигабитный пинг будут отсылать? Ну тогда можно обратиться к своему ISP и попросить забанить эти 30 машин... Другое дело, что захочет ли ISP просто бесплатно забивать свой канал? Оооо, тогда можно просто к тому прову, откуда идет атака - обратиться. Лично у моего прова после одной такой абузы на проблемных машинах отключают инет, пока не почистятся... Или с серваков чьих-то? Ну так вперед, к владельцам серваков абузы... А отфильтровать траф для ISP для этих 30 машин совсем не проблема. Обычно из-за большого числа -запросов падает не канал, а сервер от перегрузки. Почувствуйте разницу... А 30 машин не смогут посылать такое количество пакетов, так как они, скорее всего, являются простыми домашними машинами. Ах, они в чьем-то датацентре? Наверное, можно найти уже за пару дней контакты в том ДЦ, владельца серверов и т.п. и подавить проблему в корне... Учите матчасть, господа.

З.Ы, все вышесказанное является сугубо моим личным ИМХО и я могу вполне быть не прав. Сами выражения не окультуриваю, чтобы было видно экспрессивную окраску. На самом деле не хочу делать выпад ни в чью сторону.

Где вы взяли цифру 30? Это и атакой не назовёшь... А атакует обычно ботнет (заражённые компьютеры). Их бывает сотни тысяч. И они обычно даже в разных странах, а не в разных ДЦ.

Фот и фильтруйте пачками, абузы шлите тысячами по поводу заражённых компьютеров... концов всё-равно не найдёте, ИМХО.

Учите матчасть, господа.

Думаю, что матчасть нужно учить вам, т.к. слабо себе представляете как обычно организовывается ДДОС и почему возникают сложности.

Himiko добавил 07.06.2009 в 19:12

lamer@:
Уверен, что платить должен хостер, а не клиент, в противном случае нужно об этом говорить/писать, что есть моменты, когда мы выключаем вас нафик.

Вы знаете о существовании flat rate? Если у вас платные отношения с аплинком, то вы и ваш аплинк, должны уметь определять паражняк (трафик атак). В противном случае бизнес начинаете с заведомо большим риском.

Если такое понятие, как shared-канал. Т.е. общий. Из-за вас не должны страдать другие клиенты. А вот выделенные 100 mb/s стоят совершенно других денег.

хостер с защитой от DDoS до 100Mbps?
А ширина канала - это глупо

А что даст ваш "простенький скрипт", если будет забит канал? Хоть весь интернет закройте на сервере, кроме своего ip) всё-равно до сервера пакеты будут долетать... а что там за скрипты, это уже не важно...

P.S.: наблюдал атаку в 1,5 Гб/с... тогда ложился почти весь ДЦ. Что-то они не догадались простенький скрипт написать😂

да хоть двадцать-тридцать с такой силой

Странное у вас представление о ДДОС... я бы это и атакой бы не назвал... Так, посетители пошли))))

а то им видишь ли очень дорого платить за трафик

А вы думаете, что хостер должен платить за трафик, который идёт на ваш сайт?

Как определить утечку трафика?
Andreyka:
Я таки угадал за дыру в rouncube, я уже не телепат а провидец прям-таки :)

Провидец :)

Средства мониторинга за состоянием серверов с точки зрения секьюрности
Andreyka:
Последний рубеж обороны после взлома сервера - пуля в голову старому сисадмину, найм нового и полный аудит системы, например - через livecd

+1

Хотя если проблема в "дрявых" скриптах, то валить нужно и программиста😂

Удаленная закачака: На время "падает" апач если удаленный адрес не доступен
NifigaSebe:
Я тоже на это думаю.. Скорее всего в настройках даже и нет такой строки...

Могу попробовать помочь. Отзывы и контакты в подписи.

Удаленная закачака: На время "падает" апач если удаленный адрес не доступен
NifigaSebe:
Определить останавливается он или нет - не могу, но когда делаю запрос в то время когда удаленный хост лежит (пример: radikal.ru), мой сайт тоже не доступен..., через 2-3 минуты все налаживается...

Может дело в настройке АПАЧа ? Например не ограничение на число одновременных запросов...

1... 883884885886887888889890891 ...940
Всего: 9394