Сейчас держу один сервер в мастерхосте, второй сервер в hoster.ru
Вполне устраивают оба. Суппорт везде адекватный. К счастью обращаюсь в суппорт раз в 1-2 года.
Канала вполне хватает.
На мастерхосте у меня суточный трафик 180 Гб.
И канал не тормозит.
правда цены на колокейшн мастерхост сильно поднял, сейчас плачу 5670 руб в месяц за размещение своего сервера.
3-4 года назад было всего 1500 руб/мес.
3 года назад держал сервер в агаве, но с каналом в агаве были большие проблемы, поэтому ушел оттуда.
Помню агава как то раз перевозил сервера клиентов в другой датацентр.
Обещали перевести быстро.
Но сервер не работал целый день и ни один телефон службы поддержки не отвечал.
Как сейчас в агаве не знаю.
От аварий никто не застрахован.
Насколько я знаю раз в год они происходят у многих.
Мастер хост услуг защиты от ддоса не предоставляет.
У hoster.ru защиту можно заказать за дополнительную плату.
Но вам не обязательно пользоваться защитой от ддос именно своего датацентра.
Если ддос не слишком большой.
Мой сервер в hoster.ru ддосили. Я поставил nginx, анализатор логов и блокировку через iptables и проблему ддоса этого сервера решил.
Найдите в разделе финансовые объявления объявление частника, меняющего ЯД-ВМ и обменяйте.
Учтите, что сейчас на этом виде обмена активизировалось много кидал, поэтому меняйтесь только с теми, кто имеет много положительных отзывов.
Конечно официальное уведомление нужно.
Но его написание и отправка требуют времени.
Вполне может быть счет получателя банк заблокирует временно и по звонку.
А на следующий день писать в банк официальное уведомление о мошенничестве.
В любом случае надо как можно быстрее звонить в банк и сообщить им о этом.
Узнать у них в какой форме подавать им запрос. И подать им его официально.
Потом, конечно же писать заявление в милицию.
вот пример
<Directory /home/www>
Order Deny,Allow
Deny from 94.126.126.0/23
</Directory>
Вам нужно найти в логах IP адрес который
1) отправит за минуту более 10 одинаковых запроса к PHP файлам
или
2) отправит за минуту более 30 разных запросов к PHP файлам
Правда, искать это без специального софта или скриптов довольно утомительно и тяжело.
Если найдете, тогда можно говорить что вас досят.
Если нет, то скорее всего у вас хостинг просто не выдерживает вашей обычной нагрузки.
Стоит ли у вас nginx?
Рекомендую поставить nginx, так как там есть функция ограничения на количество запросов с одного IP адреса.
Мишо. Вам надо ставить скрипты, котрые будут постоянно анализировать логии вашего вебсервера.
Обнаруживать в них ботов и автоматом заносить в фаервол.
В приведенной вами примере лога, доса не видно, так как запросы идут с интервалом в несколько секунд.
Тоже сталкивался с такой проблемой на своем сайте.
Скрипт защищающий от такого ддоса не очень большой.
На шелле он занимает несколько строк.
Можно написать и более сложный скрипт, который будет ловить хулиганов более интеллектуально.
Какой у вас хостинг? Виртуальный или свой сервер?
Есть ли доступ к iptables?
Есть ли возможность компилировать программы на С и запускать их?
Если да то поставить вам такой скрипт можно.
Что значит "чуть в лево шаг чуть в право помирает" ?
С циско гуард не сталкивался но интресно узнать о ней отзыв знающего человека.
Каким образом забивают канал?
Приведите пример.
Вычислить IP тех кто забивает канал и занести в iptables.
Если ддос идет на DNS, то можно убрать его со своего сервера и пользоваться DNS на стороне. (например заказать услугу DNS в nic.ru)
zexis добавил 11.01.2010 в 15:48
Если делать фильтрацию http-трафика на стороне – то вы не узнаете сколько нормальных пользователей и поисковых ботов было ошибочно забанено и не попало на ваш сайт.
К сожалению я не знаю по каким алгоритмам работают аппаратные антиддос защиты.
И насколько они точно находят ботов.
Мне как вебмастеру легче найти бота в логах, так как я знаю какие запросы нормальные, на основе логики работы своего сайта.
Ддосить в ответ - плохая идея.
1) ддосеры не сообщают о своих сайтах (могут специально обмануть, сказав, что это их сайт, а это не их), вы можете не верно определить заказчика ддоса и начать ддосить в отместку невинных людей.
2) Начав ддосить вы сами нарушите закон, и если пострадавшим удастся доказать, что вы их ддосили, то понесете наказание.
3) Если кого то наймете для ддоса – то будете финансировать террористов.
Вариантов борьбы с ддосом - два.
1) потратить несколько месяцев (от 2 до 6) и изучить методы борьбы с ддосом
2) Нанимать спецов или пользоваться антиддос хостингом. платя за это в месяц от 50$ до 500$
Когда меня начали ддосить, то я не мог от этого защититься, так как не было знаний.
Попробовал один не дорогой антиддос хостинг – не помогло.
От ддоса он не защищал.
Потратил 2 месяца на изучения способов защиты и атаки отбил.
Ддос шел с ботнета в 1000-2000 IP
Сейчас подидосят раз в неделю, увидят что толку от ддоса нет и выключают.
