Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 07.11.2010, 13:42   #21
zexis
Академик
 
Аватар для zexis
 
Регистрация: 09.08.2005
Сообщений: 3,977
Репутация: 765388

По умолчанию Ответ: антиддос или что?

Блокировка через .htaccess при ддосе бесполезна.
Так как сервер выдает ботам ошибку 403 (отказано в доступе)
Когда запросов будет больше нескольких тысяч в секунду сервер перестанет работать, даже если всем ботам закрыть доступ через .htaccess.

Если защита стоит на сервере, то блокировать ботов нужно через iptables

iptables -N ban
iptables -A INPUT –j ban
iptables –A ban –s 11.22.33.44/24 -j DROP

или через ipfw в случае freeBSD


Цитата:
Сообщение от illika Посмотреть сообщение
Примерно вот так
<Limit GET HEAD POST>
Order Allow,Deny
Allow from all
Deny from 3 4 6 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 24 25 26 28 29 30 32 33 34 35 38 40 41 43 44 45 47 48 51 52 53 54 55 56 57 58 59 60 61 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 140.92 140.96 140.109 140.138 163.13 163.32 180 186 187 189 190 192.192 196 200 201 202 203 210 211 214 215 218 219 220 221 222
Deny from 140.110.0.0/15
Deny from 163.14.0.0/15
</Limit>
zexis вне форума   Ответить с цитированием

Реклама
Старый 07.11.2010, 13:48   #22
illika
Студент
 
Регистрация: 06.11.2010
Сообщений: 31
Репутация: 3631

ТопикСтартер Ответ: антиддос или что?

Цитата:
Сообщение от zexis Посмотреть сообщение
Блокировка через .htaccess при ддосе бесполезна.
Ну пока все нормально. Я не думаю, что кто то будет проплачивать серьезный ддос. Сайт к коммерции отношения не имеет. Скорее всего ддосят из за первых мест в топе, или просто из вредности. Больше причины никакие в голову не приходят. Я так понимаю, что должна быть большая нагрузка на сервер при ддосе? Или я неправильно понимаю?

illika добавил 07.11.2010 в 18:32
Вот теперь что пишет мне этот товарищ
>слушай давай по хорошему как договарились! ты мне домен и я оставлю тя и твои сайты в покое
>ладно))))) в последующие дни ожидай ддос атаки!

Последний раз редактировалось illika; 07.11.2010 в 18:32.. Причина: Добавлено сообщение
illika вне форума   Ответить с цитированием
Старый 07.11.2010, 18:49   #23
ufkr
Аспирант
 
Регистрация: 18.04.2010
Сообщений: 119
Репутация: 115

По умолчанию Re: Ответ: антиддос или что?

Цитата:
Сообщение от illika Посмотреть сообщение
Вот теперь что пишет мне этот товарищ
>слушай давай по хорошему как договарились! ты мне домен и я оставлю тя и твои сайты в покое
>ладно))))) в последующие дни ожидай ддос атаки!
Школьник какой то, даже писать не умеет грамотно..
Я бы ответил что то типа "забился в угол и нервно грызу ногти"
ufkr вне форума   Ответить с цитированием
Старый 07.11.2010, 18:57   #24
zexis
Академик
 
Аватар для zexis
 
Регистрация: 09.08.2005
Сообщений: 3,977
Репутация: 765388

По умолчанию Ответ: Re: Ответ: антиддос или что?

Цитата:
Сообщение от ufkr Посмотреть сообщение
Школьник какой то, даже писать не умеет грамотно..
Я бы ответил что то типа "забился в угол и нервно грызу ногти"
Прежде чем посылать школьника нужно установить защиту от ддос на сервер.
Иначе смеяться будет школьник, заддосив сайт с нескольких IP простыми, скриптами.
zexis вне форума   Ответить с цитированием
Старый 07.11.2010, 22:26   #25
pupseg
Академик
 
Аватар для pupseg
 
Регистрация: 14.05.2010
Сообщений: 3,681
Репутация: 515397
Отправить сообщение для pupseg с помощью ICQ Отправить сообщение для pupseg с помощью Skype™

По умолчанию Ответ: антиддос или что?

мужыки, ТС - девушка как я понял. помогите девушке разобраться с ее ддосом.

по теме: вас разводят. никакой ддос вообще не отбивается программно за исключением легких флудов на ваш сервер. 3-15мбит отбить можно. больше - нет. это постулат.
и, как выше писали - НИКОГДА НИЧЕГО НЕ КОПИРУЙТЕ ОТ СТОРОННИХ ЛИЦ НА СВОЙ СЕРВЕР.
pupseg вне форума   Ответить с цитированием
Старый 08.11.2010, 11:06   #26
Andreyka
Senior IT Consultant
 
Аватар для Andreyka
 
Регистрация: 19.02.2005
Адрес: Odessa
Сообщений: 12,731
Репутация: 394358
Отправить сообщение для Andreyka с помощью Skype™
Социальные сети Профиль на Хабрахабре

По умолчанию Re: антиддос или что?

pupseg, атаки разные бывают, некоторые софтово отбить нельзя, а другие - можно
__________________
Не стоит плодить сущности без необходимости
Andreyka вне форума   Ответить с цитированием
Старый 09.11.2010, 17:50   #27
WhiteSuite
Представитель
 
Регистрация: 09.11.2010
Адрес: whitesuite.ru
Сообщений: 268
Репутация: 5505

По умолчанию Ответ: антиддос или что?

Цитата:
Сообщение от pupseg Посмотреть сообщение
никакой ддос вообще не отбивается программно за исключением легких флудов на ваш сервер. 3-15мбит отбить можно. больше - нет. это постулат.
Плохой постулат.
60-70 Мбит легко отбиваются обычным сервером с Intel e1000. Сложно назвать это программным отбиванием, когда участвует только одна карточка, а до шины уже не доходит, но все же это обычный сервер без всяких антидос-наворотов.
__________________
Скоростной хостинг на платформе NodeSquad.
Скромные цены и большие тестовые периоды.
[URL="https://searchengines.guru/showthread.php?p=7975529"]Отзывы на SearchEngines.[/URL]
WhiteSuite вне форума   Ответить с цитированием
Старый 09.11.2010, 18:18   #28
pupseg
Академик
 
Аватар для pupseg
 
Регистрация: 14.05.2010
Сообщений: 3,681
Репутация: 515397
Отправить сообщение для pupseg с помощью ICQ Отправить сообщение для pupseg с помощью Skype™

По умолчанию Re: антиддос или что?

я рассуждаю в данном случае - в общем. понятное дело,что можно и поллинг накрутить, и смотря - какая карточка, да и вообще зависит от типа пакетов.
pupseg вне форума   Ответить с цитированием
Старый 09.11.2010, 18:27   #29
unixadm
Кандидат наук
 
Аватар для unixadm
 
Регистрация: 24.09.2010
Адрес: Варшава
Сообщений: 300
Репутация: 33226

По умолчанию Ответ: Re: антиддос или что?

Цитата:
Сообщение от pupseg Посмотреть сообщение
я рассуждаю в данном случае - в общем. понятное дело,что можно и поллинг накрутить, и смотря - какая карточка, да и вообще зависит от типа пакетов.
Зачем поллинг крутить в восьмерку? Хуже станет только.
unixadm вне форума   Ответить с цитированием
Старый 09.11.2010, 18:35   #30
WhiteSuite
Представитель
 
Регистрация: 09.11.2010
Адрес: whitesuite.ru
Сообщений: 268
Репутация: 5505

По умолчанию Ответ: Re: антиддос или что?

Цитата:
Сообщение от pupseg Посмотреть сообщение
я рассуждаю в данном случае - в общем. понятное дело,что можно и поллинг накрутить, и смотря - какая карточка, да и вообще зависит от типа пакетов.
В пердыдущем посте Вы были более ультимативны. Ну так значит не правилен Ваш постулат, постулирующий, что 100% софтвер - не вариант. Вариант.
Я о том и говорю. Средства антидоса нужны крайне редко.
Кстати, любая железка от раутера до хостингового сервера это всегда хардвер+софтвер. Просто у первых более продуманный хардвер, а у вторых более умный софтвер. Так что из любого сервера можно сделать крутую антидос машину, докуртив софтвер - были бы руки прямо вставлены. Например воткнуть PF - уже лучше цискаря будет ))))
WhiteSuite вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны