zexis

zexis
Рейтинг
388
Регистрация
09.08.2005
[Search]Dedicated Hosting с DDOS фильтрацией.
Andreyka:
Пофиг на синкуки - канал-то будет забит.
Это все равно что дропать udp iptables и удивляться, а чо канал забит, я ж заблокировал, епты!

Если канал забит, то это понятно, что настраивать защиту на сервере бесполезно.

Но по моему опыту около 80% атак не превышают 50 мбит.

В этом случае проблема syn-флуда рещается включением синкуков и парой правил фаервола.

echo '1'>/proc/sys/net/ipv4/tcp_syncookies

iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP

iptables -I INPUT -p tcp --syn --dport 80 -m hashlimit --hashlimit-above 1/second --hashlimit-burst 20 --hashlimit-mode srcip --hashlimit-srcmask 24 --hashlimit-name blip -j DROP

Народ абузоустойчив???? :0
aminahost:
абузу на ддос атаки с их сервера. Все оформлено как надо, + ссылка на сайт, где явно написано - ДДОСЕР проксями на опр. сайт

Что такое «ДДОСЕР проксями» ? Как работает?

Защита сайта от Ddos атак

Кстати кнопка F5 это довольно мощная досилка.

Странно, что разработчики браузеров сделали из своего продукта аналог LOIC.

Если ее держать нажатой, компьютер посылает до 30 запросов в секунду к одной и той же станице.

Проверял для IE и Chrome.

Если соберутся несколько кулхацкеров вместе на быстых каналах, то они уже и почти любой не защищенный сайт смогут заддосить.

[Search]Dedicated Hosting с DDOS фильтрацией.
noHup:
SYN программно не закроешь - канал всё будет забит. Нужно решение на уровне аплинков решать.

А зачем тогда синкуки придумали?

[Search]Dedicated Hosting с DDOS фильтрацией.
Dcoy:

Скажу более , на машине будут закрыты все порты , но канал смогут все равно забить этого как бы и боюсь :)

Вы что то перепутали.

Если на машине закрыты все порты, то к ней некто не сможет подключиться.

Ей и канал подключения к интернету вообще не нужен.

:)

Сохранение правил и таблиц ipfw при перезагрузке

Добавить правила в

/etc/firewall.conf

перезапустить фаервол:

/etc/rc.d/ipfw restart

[Search]Dedicated Hosting с DDOS фильтрацией.
Teemuchin:
Dcoy
Знали бы Вы сколько эта железка стоит, 9800 для нее не деньги.
По поводу гарантий, это лучше проверить сперва.)

Сколько стоит железка Radware?

Какие у нее возможности?

Какие атаки вам удавалось с помощью нее отбить?

Я погуглил, но цен на нее и реальных отзывов не нашел.

Расскажите о вашем опыте с ней.

Уверен, будет многим интересно.

Я считаю, что 9800 руб/мес (без стоимости сервера) это не высокая цена за гарантированное отбитие 100 мбитных атак.

Как вы думаете, может ли быть хостинг качественным при таком условии
extra:
Перечитал всю тему, но так и не понял: сколько же должен получать админ, чтобы хостинг считался качественным?

Посмотрите текущий средний уровень зарплат для вакансий IT специалистов в Москве на сайте для поиска работы hh.ru.

По моей оценке он составляет около 30-80 тыс руб/мес.

И в низко бюджетной организации может работать хороший специалист.

Но зато там где больше платят

1) у сотрудников больше стимулов повышать свои навыки

2) меньше текучка кадров.

А там где на зарплате экономят, коллектив меняется каждые 1-2 года, что иногда ведет к зоопарку разных, плохо совместимых между собой решений.

[Search]Dedicated Hosting с DDOS фильтрацией.

От ддос атак в сколько Мбит вам нужна фильтрация?

Сколько Тб полезного трафика ожидается в месяц?

проблема пополнения Банк Связной и киви, есть у вас такое?
Seo0:
с карточки связной банк, во всех банкоматах снятие без процентов или это лажа?

Это не лажа.

Если сумма более 1000 руб, то снятие в любом банкомате с карточки связной банк без процентов.

В том числе в Разных городах России.

Проверенно.

К тому же вам любой человек может без комиссии положить на вашу карту деньги в магазине сявзной через терминал или через кассу.

Очень удобно.

1... 244245246247248249250251252 ...439
Всего: 4385