Kostich, какие 3 конторы для защиты от ддос вы рекомендуете?
Если бы любой ддосер мог легко делать 100-200 мбит, то таких атак было бы большинство.
Но к счастью большинство атак не превышают 100 мбит.
На моем опыте были ддос атаки идущие больше месяца, суммарно в http флуде участвовало 20к-30к ip ботов, но канал в 100 мбит они заблокировать так и не смогли не разу.
Kostich, как часто у вас в процентном отношении бывают атаки более 100 мбит?
засеките на сколько изменятся за 10 минут статистические данные в коменде
ifconfig
RX packets:617760701 errors:0 dropped:0 overruns:0 frame:0
TX packets:259245241 errors:0 dropped:138 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:51850528090 (48.2 GiB) TX bytes:269330771052 (250.8 GiB)
Если по умолчанию действует правило DROP, то этой командой откроем доступ лишь для пакетов с флагом SYN.
Последующие пакеты соединения не пройдут.
Открыть порт для всех пакетов можно командой
iptables -A INPUT -p tcp --dport 7272 -j ACCEPT
Сохранять настройки iptables лучше с помощью команд
iptables-save и iptables-restore
помещенных в сценарии загрузки, остановки сервисов
Так как при большом комичествое правил так будет стартовать сервер быстрее.
#! /bin/sh
#
# chkconfig: 2345 86 16
# description: Saves and restores iptables config
fileSave=/etc/iptables.save
case "$1" in
start)
if [ -f $fileSave ]
then
echo -n "iptables restore "$fileSave
cat $fileSave | iptables-restore -c
echo "."
else
echo 'File not found: '$fileSave
fi
;;
stop)
echo -n "iptables save "$fileSave
iptables-save -c >$fileSave
*)
echo "Usage: {start|stop}" >&2
exit 1
esac
exit 0
Пока не понятно у ТС 500 гб трафика входящего или исходящего.
Не понятно причина трафика в ддосе или в том что у него вирус на сервере.
Поэтому нужно для начала перекрыть трафик, который можем перекрыть, а потом разбираться в причинах этого.
Пока админы не пришли сделайте следующее.
Отключите ответы на icmp запросы.
echo '1' > /proc/sys/net/ipv4/icmp_echo_ignore_all
iptables -A OUTPUT -p ICMP -j DROP
перекройте UPD трафик
iptables -A INPUT -p udp -j DROP
iptables -A OUTPUT -p udp -j DROP
Потом обязательно выясните причину этого.
Если вирус – переустановите ОС и ищите дырки на сайте и сервере.
Если ддос на вас, то ставьте защиту от ддос.
Могу установить на ваш сервер защиту от ддос.
Защита будет надежно блокировать ддос атаки с объемом входящего трафика до величины канала сервера.
Аська 169938шесть79
Сейчас один сайт с посещаемостью 1-1,5 миллина хитов в сутки работает на одном сервере.
Торможений нет.
Сервер 3-х летней давности, но очень мощный.
2-х процессорный Xeon 5140 2.33GHz
8 Гб ram.
Диски SAS 15 000 об/мин в 10-м рейде.
Рекомендую.
1) Если есть возможность то MySQL держать на том же сервере, что и PHP, так как меньше задержки пересылки данных между MySQL и PHP.
2) лучше взять один самый мощный сервер для сайта, чем несколько маломощных, так как упрощается администрирование и прочие издержки.
3) Оптимизируйте запросы к mysql и структуру таблиц mysql. Делайте кеширование сайта в виде статических HTML страниц, обновляемых через определенный период времени. – Это даст больший выигрыш в производительности, чем апгрейд железа.
Сделать из ПК сервер можно.
Современные ПК достаточно надежны, что бы работать круглосуточно.
Производительность ПК примерно на уровне средних серверов.
Но дома размещать сервер для хостинга сайтов – не выгодно.
Так как дома дорогой трафик и маленький канал.
К тому же дома более часты сбои питания и канала. чем в специальных датацентрах.
Хотя если у вас сайт малопосещаемый, то может хватить и маленького канала дома.
Но для маленького сайта выгоднее заказать VPS у хостера, чем держать дома постоянно работающий сервер.
Одного электричества вам домашний сервер будет жечь несколько сот рублей в месяц.
375 ГБ за 3 часа – это входящего трафика или исходящего?
Скорее всего это входящий, так как средний сервер столько трафика просто не сможет сгенерировать.
Интересно сколько стоит заказчику такой ддос ?
Думаю, что стоимость такого мощного ддоса не меньше 300 - 500 $/сутки
Под цензурой я имею ввиду, что все центральные СМИ в России подконтрольны власти.
Освещаются лишь те события, которые власти выгодны и освещаются со стороны выгодной власти.
Например, по 1-му и 2-му каналу в новостях не было не слова про массовые протестные митинги на дальнем востоке и Москве.
Детское порно, пропаганда фашизма и расовой ненависти, конечно должны быть под запретом.
Но к сожалению под видом борьбы с экстремизмом у нас в России ФСБ конфискует тиражи книг политической оппозиции.
serhicj, в России конечно живется немного лучше чем в Киргизии, Нигерии и Сомали.
Но есть очень много свинства со стороны власти.
Примеров масса.
1) Пережиток феодального строя – машины с мигалками из за которых тысячи простых Москвичей стоят в пробках.
2) Страна получает огромные средства от нефти, но большая их часть идет в карманы тех кто у руля и их друзей.
3) Массовая практика откатов при распределении госзаказов. В итоге работа за деньги налогаплатильщеков делается по существенно завышенным ценам.
4) Миллиарды тратятся на акции нашистов и прочих примазовшихся, а например дороги раздолбанные.
К сожалению проблема коррумпированности Российской власти, не в тех кто сейчас во главе государства, а в менталитете Российского народа.
Который считает, что государство должно все за них решать и ими управлять.
Если к власти придут оппозиционеры, то скорее всего мало что изменится.
Просто взятки потекут в другие карманы.
Если говорить коротко то решение проблемы страны в том, что права одного человека должны быть выше интересов государства.
Нельзя закрывать хостинги по желанию ФСБ, частная собственность должна быть не прикосновенна, нельзя устанавливать цензуру.
Государство должно как можно меньше вмешиваться в экономику.
Иначе неизбежны коррупция и откаты, не зависимо от того кто у власти.
