Ддосят чаще всего владельцы ботнетов.
Когда ботнет уже создан, для ддосера атака стоит лишь его времени, которого у ддосера может быть куча.
Что бы ботнет не простаивал он может ддосить кого захочет целыми днями.
Атаки чаще всего повторяются через некоторое время после окончания.
zexis добавил 24.09.2011 в 18:49
Да так часто бывает, когда после окончания большой атаки остается 3-10 ботов которые долбят сайт и сайт не заработает, пока этих ботов не забанить.
Сейчас около 90% атак это http флуд с ботнета от 100 до 4000 ботов.
Интенсивность ддосер может изменить в любой момент.
UDP, Syn, icmp – встречаются крайне редко.
Да и зачем нужны ддосерам другие, если процентов 90% сайтов падают от HTTP-флуда с десятка ботов, так как не имеют никаких средств мониторинга и блокировки http-флуда.
Фильтрация трафика от ддос стоит от 150$ в месяц.
Или можно взять свой выделенный сервер и ставить защиту на него.
ИМХО. Защита, которая предлагается на виртуальных хостингах ценой до 1000 руб/мес просто не работает.
Я сейчас сделал замеры скорости nginx и apache с помощью ab.
Оба стоят на одном сервере.
Nginx на 80-м порту отдает статику, а динамику проксирует на Apache на порт 8080 на этом же сервере.
Кеширования в NGINX нет.
Вот результаты.
Сравнение скорости отдачи стоического файла JPG размером 136 Кб
ab –n 10 http://site.ru/file.jpg
ab –n 10 http://site.ru:8080/file.jpg
Nginx:
3392.13 запросов/сек, время одного запроса 0.295 [ms]
Apache:
2732.24 запросов/сек, время одного запроса 0.366 [ms]
Итог: nginx отдает статику на 20% быстрее.
Сравнение скорости отдачи динамического файла апачем и nginx проксирующем на апач.
ab –n 10 http://site.ru/
ab –n 10 http://site.ru:8080/
Скорость отдачи динамики апачем и nginx-ом проксирующем на апач оказались примерно одинаковыми.
Преимущество nginx перед апачем в следующем
1) В nginx есть возможность задать лимиты на количество запросов и коннектов с одного IP параметрами
limit_req
limit_conn
2) В nginx можно настроить кэширование.
3) Nginx отдает на 20% быстрее статику.
4) Пишут, что Nginx меньше ресурсов тратит на каждое соединение, чем апач.
Например апач отдал большой динамический файл nginx-у и закрыл соединение с ним, а nginx большой файл передает клиенту с меньшими затратами.
Поставить nginx.
Для каждого сайта сделать отдельные файлы логов access.log.
У какого сайта будет самый большой файл access.log, обычно тот и ддосят.
В access.log посмотреть какие страницы под атакой.
Какой у ботов юзер агент и реферрер.
В nginx настроить лимиты limit_
Поставить программный анализатор логов, который будет автоматически находить ботов и заносить в фаервол.
Могу настроить, обрашайтесь.
Аська 1699386семь9
Для начала оценить силу атаки. Сколько ботов атакует? Сколько Мбит атака?
Для установки защиты есть 2 варианта
1) вы берете выделенный сервер. Нанимаете админа, который установит на него программную защиту от ддос. Стоимость настройки разово 100$. Выдержит атаки до величины канала сервера.
2) Фильтрация вашего трафика. Стоимость в месяц от 150$
Банить фаерволом тех кто сделает к игровому серверу более заданного лимита одновременных коннектов и количества запросов в единицу времени, пробовали?
На сколько я знаю еще не было поделок в которых была бы подделана инфракрасная защита.
Поэтому она остается самым достоверным и вполне доступным способом проверки.
инфракрасная защита – это когда в инфракрасном свете купюра имеет специальный рисунок.
Остальные виды защиты пытаются подделывать.
Если суппорт советует перейти на nginx, переходите.
Уточните, вам нужна защита на сайт или на порт игры?
Ваше сравнение с кредитами для офлайновых компаний не совсем корректно.
Офлайновые компании берут кредиты под 15-20% годовых. Я согласен с вами, что кредитование под 15-20% годовых выгодно.
ТС же берет под 72% годовых, все вкладывает в какие то проекты и при этом за год не заработал свободных 60 000 рублей.
Смысла в таком бизнесе я не понимаю.
Я сужу по себе.
Тоже делаю сайты. Получаю доход около 100к руб в месяц.
Зачем для проекта занимать 2к$ что бы потом отдать их комуто с процентами я понять не могу, если можно просто взять на новый проект из прибыли старых проектов.
galion, если у вас полно проектов, а прибыль то от них где?
