Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 10.02.2014, 09:37   #41
V2NEK
Yep.
 
Регистрация: 29.12.2011
Сообщений: 227
Репутация: 22847

По умолчанию Re: Мощный сервер спокойно падает от ДДоса

grisha2217, Вы определитесь, Вам либо полноценную защиту, либо допиливание Вашей системы под каждую отдельную "атаку", которую Вы на себя же и вызываете.
Пока что Вы пробуете работать по второму варианту. Так нормальной защищенной системы не построить.
Если по первому - разговор будет совершенно иной, как и должно быть Ваше техзадание.
V2NEK вне форума   Ответить с цитированием

Реклама
Старый 10.02.2014, 14:54   #42
grisha2217
Аспирант
 
Регистрация: 16.02.2013
Сообщений: 108
Репутация: 10857

ТопикСтартер Re: Мощный сервер спокойно падает от ДДоса

Покажите мне примеры полноценной защиты. Единственное, что я нашел, это скрипт, который парсит айпишники из логов nginx, которые получили ошибки 444, 505 и другие. Но при тестировании ни один айпишник не получил блок.
grisha2217 вне форума   Ответить с цитированием
Старый 10.02.2014, 15:07   #43
V2NEK
Yep.
 
Регистрация: 29.12.2011
Сообщений: 227
Репутация: 22847

По умолчанию Re: Мощный сервер спокойно падает от ДДоса

grisha2217, полноценная защита это комплекс мер и настроек не только Вашего сервера, но и фильтрующего оборудования, никто не выдаст Вам такого, так как это готовая техническая часть для бизнеса.
Вы можете попытаться собрать это самостоятельно, но Вам понадобятся более углубленные знания по части системного администрирования и программирования, чем у Вас есть, плюс понадобится очень много времени. (именно поэтому никто и не поделится)
Либо если Вам действительно нужна защита от ddos - попробуйте обратиться к компаниям, которые уже прошли этот путь и занимаются коммерческой защитой - так будет надежней, и Вам нет необходимости напрягаться по этому поводу.
V2NEK вне форума   Ответить с цитированием
Старый 10.02.2014, 15:11   #44
kxk
Offshore protection
 
Аватар для kxk
 
Регистрация: 30.01.2005
Адрес: Cayman Islands
Сообщений: 16,777
Репутация: 560232
Отправить сообщение для kxk с помощью Skype™
Социальные сети Аккаунт в Telegram

По умолчанию Re: Мощный сервер спокойно падает от ДДоса

V2NEK, + Нужны связи и вложения, дата-центры когда видят "клиента с улицы" под ддосом обычно сразу же отключают его ип адреса не разбираясь зачем и почему, чтобы не страдали соседи.
kxk вне форума   Ответить с цитированием
Сказали спасибо:
Старый 10.02.2014, 15:28   #45
grisha2217
Аспирант
 
Регистрация: 16.02.2013
Сообщений: 108
Репутация: 10857

ТопикСтартер Re: Мощный сервер спокойно падает от ДДоса

Мне нужно добиться такого результата, чтобы отбивать ддос хотя бы 10к ботов...
grisha2217 вне форума   Ответить с цитированием
Старый 10.02.2014, 16:59   #46
regname
Дипломник
 
Регистрация: 31.08.2013
Сообщений: 89
Репутация: 5276

По умолчанию Re: Мощный сервер спокойно падает от ДДоса

Цитата:
Сообщение от grisha2217 Посмотреть сообщение
Покажите мне примеры полноценной защиты. Единственное, что я нашел, это скрипт, который парсит айпишники из логов nginx, которые получили ошибки 444, 505 и другие. Но при тестировании ни один айпишник не получил блок.

Скрипт barf.pl отлично парсит и успешно заносит в ФВ. очень советую.
regname вне форума   Ответить с цитированием
Сказали спасибо:
Старый 10.02.2014, 21:57   #47
Andreyka
Настройщик серверов
 
Аватар для Andreyka
 
Регистрация: 19.02.2005
Адрес: Odessa
Сообщений: 12,726
Репутация: 391399
Отправить сообщение для Andreyka с помощью ICQ Отправить сообщение для Andreyka с помощью AIM Отправить сообщение для Andreyka с помощью MSN Отправить сообщение для Andreyka с помощью Yahoo Отправить сообщение для Andreyka с помощью Skype™ Send Message via Jabber to Andreyka
Социальные сети Профиль на Хабрахабре

По умолчанию

10k тупых ботов - одно, 10к умных ботов - другое
__________________
Взлом шифрованной файловой системы LUKS - реальность!
Andreyka вне форума   Ответить с цитированием
Старый 11.02.2014, 07:02   #48
pupseg
Академик
 
Аватар для pupseg
 
Регистрация: 14.05.2010
Сообщений: 3,681
Репутация: 515397
Отправить сообщение для pupseg с помощью ICQ Отправить сообщение для pupseg с помощью Skype™

По умолчанию Re: Мощный сервер спокойно падает от ДДоса

Утро доброе, коллеги.
хотел было поумничать, но все уже в теме сказали.
ТС, пожалуйста вникните в вопрос с нуля, в котором ковыряетесь.
Вы копипастите из говно-бложиков команды не понимая что connlimit уже давно не в моде и не в составе iptables из коробки, вы не до конца понимаете - что iptables - это фаерволл и как и на уровне чего он работает.
как Андрейка выше написал - 10к ботов - это неверный эталонный порог.
Что вы будите делать, если я с 10-20 серверов буду в вас слать пакеты огромного размера по 4-5-20мбайт ?
То, что вам проверяет ваш друг - это очередной супер-ддосер со школоло-форумов типа злого, античата и прочего интернет-мусора, он вас флудит по http, не более, разпарсите лог настроенного nginx и занесите этих ботов в бан-лист и все. не через iptables , iptables вам и 5000правил будет дооолго прожевывать.

дам бесплатный намек - ipset
еще один бесплатный намек - в теме, которую я создавал около полугода назад про antiddos странице этак на 5-ой или 4-ой мне kxk дал неплохой бесплатный совет, который мне чего то сразу не пришел на ум.
Если же вы хотите, ТС, что бы вам бесплатно подсказали и поправили ваши конфиги - то не на этом форуме. 20$ за работу и настройку ? Вы сами себе купили результат, не знаю как коллеги выше, но я лично не буду сидеть пол дня онлайн на связи с вашим другом, просить его флудить, а я - подкручивая параметры - выставлять оптимальный результат и т д, меньше чем за 170-250$ то есть 6000-8000руб. 20$ - как то даже оскорбительно исполнителю.... 600руб - это три бутылки хорошего пива антиддос-настройки за пиво .... дожили )))
PS: репутации вам добавил, а то закидали вас шпалами
__________________
Качественная помощь в обслуживании серверов.
Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы и полезные сайты.
pupseg вне форума   Ответить с цитированием
Сказали спасибо:
Старый 11.02.2014, 11:20   #49
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 01.10.2009
Адрес: Болгария
Сообщений: 5,416
Репутация: 199616
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Мощный сервер спокойно падает от ДДоса

pupseg, вообще то второй намек без первого никак
Метод конечно далеко не 100%, но основную массу отрежет.
WapGraf на форуме   Ответить с цитированием
Старый 12.02.2014, 12:40   #50
ValdisRu
Временно отключен
 
Регистрация: 02.10.2006
Сообщений: 996
Репутация: 60106

По умолчанию Re: Мощный сервер спокойно падает от ДДоса

Цитата:
Сообщение от pupseg Посмотреть сообщение
еще один бесплатный намек - в теме, которую я создавал около полугода назад про antiddos странице этак на 5-ой или 4-ой мне kxk дал неплохой бесплатный совет, который мне чего то сразу не пришел на ум.
это вы про https://searchengines.guru/showpost....5&postcount=12 что-ли??
или про "блокировка по ISO (коды стран вида: ru,ua,kz) через базы Maxmind"
ValdisRu вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны