Уточните эти коонекты создают легальные пользователи или это хакер вас атакует?
Если легальные пользователи, то нужно разбираться зачем они это делают.
1) В iptables есть модуль connlimit для ограничения коннектов
2) если это злономеренные действия хакера, то можно автоматически обнаруживать IP автоматически открывающие много коннектов и банить их фаерволом.
Сделать для пользователя нужную папку – домашней дерикторией
Зачем клиенту может понадобится отключение ддос защиты?
Вопросы.
1) Сколько разных доменов может разместить клиент на вашем хостинге (платя всего 95 USD/мес), что бы все они были защищены от ддос? Сайты на доменах не высококой посещаемости, но ддос атака может пойти на любой сайт.
2) Ддос защита на все домены действует постоянно или включается по запросу клиента при появлении ддос атаки?
C Dragonara и BurstNet не сталкивался, поэтому по их сервису сказать нечего не могу.
Выскажу свое мнение по тем вопросам, с которыми сталкивался лично.
1) Год назад, когда мой сайт начали ддосить, решил воспользоваться хостингом с заявленной защитой от ддос на всех тарифах nic.ru. У них была заявлена защита с помощью cisco guard. Об этом мне сообщила их служба тех поддержки, перед тем как я переезжал на их хостинг. и предупредил, что сайт будут ддосить. Однако не какой защиты от ддоса на практике не оказалась. Сайт лежал даже при простейшем HTTP флуде на хостинге nic.ru. Суппорт лишь посоветовал настраивать nginx, а с атакой они ответили, что не чего не могут сделать. Вот такая вот защита от дддос на всех тарифных планах. Предполагаю, что ддос защита такого же уровня и на большинстве других не дорогих хостингах с заявленной защитой от ддос. В последующем я сам научился отбивать все атаки на мои сайты с помощью настройки nginx и системы автоматического занесения IP атакующих ботов в фаервол.
2) За последний год я ставил защиту от ддос примерно на 30 серверов. На свои и на сервера тех кого ддосии и они обратились ко мне за помощью. В подавляющем большинстве случаев это был HTTP флуд разной степени интеллектуальности не привышающий 20-80 мбит. Все сайты были русскоязычные. Такой флуд можно успешно блокировать настройками nginx и автоматическим анализом лог файлов с занесением атакующих в фаервол. Может быть, когда я буду сталкиваться с ддос атаками превышающими 100 мбит канал сервера, я поменяю свое мнение. Но пока я атак более 100 мбит на русскоязычные сайты не вижу.
Оптимальной защитой от ддос ценой до 100$ я вижу следующее.
1) Взять выделенный сервер или мощный VPS в любом подходящем вам датаценте с хорошим каналом.
2) Установить на этот сервер программную защиту от ддос с помощью nginx и автоматического бана IP атакующих фаерволом. По моему опыту удается отбивать HTTP флуд до 3000-4000 _ОДНОВРЕМЕННО_ атакующих ботов. По моим наблюдениям, даже если в ботнете до
50к – 70к ботов, количество одновременно Online ботов не превышает 1000 -4000. Атаки мощностью до ширины входящего канала сервера. За такую настройку сервера я беру разово 100$.
T-Moor, жалобу в суппорт ЯД писали о этом мошенничестве?
Если сразу написать жалобу, то есть вероятность, что деньги мошенник не успеет вывести из системы.
ufkr, в каком вы городе?
Сколько в месяц платите за интренет?
Какой у вас канал?
Можно ссылку на ваш тарифный план вашего провайдера?
Тех провайдеров которых я видел у всех в безлимитных тарифах было примечание, что если объем трафика в месяц превысит около 100 - 500 Гб, то канал обрезается до низкого значения.
Можно разместить сайт дома если.
1) У него маленький трафик.
2) Простой сайта не критичен.
3) У сайта огромная база данных или требуется большой объем вычислений.
4) Хочется поигратья с железками и почувствовать себя датацентром.
Обсуждался вопрос много раз.
Дома канал с объемом трафика в месяц не более 100-500 Гб, даже если провайдер пишет что тариф безлимитный.
Andreyka, можно посмотреть кусок лога acces.log с кликами ваших хитроботов?
Тогда я скажу, смогут ли мои алгоритмы их обнаружить в автоматическом режиме.
У меня в защите предусмотрен такой алгоритм.
Если суммарное количество кликов в минуту более заданного порога и ботов превышающих лимиты не обнаружено, то забанить всех кто заходил на сайт в последнюю минуту.
Правда, пока не разу этот алгоритм не срабатывал, так как всегда удавалось забанить быстрых ботов.
Оставались лишь медленные, но их было одновременно не много и они не могли завалить сервер.
А как только их скорость повышалась, они обнаруживались разными хитрыми лимитами и банились.
