Как отфильтровать SYN flood?

Взять впску - на хостинге где есть защита, дешевую и фильтровать syn flood/

Можно еще cloudfare - не раскрывать IP своих сайтов, и syn flood отпадет сам собой.

Есть такое, но не успеваю фильтровать. Очень много IP, только баню 10-20 и тут же сразу на их место другие. За сегодня забанил уже наверно 50ip вручную, не считая то что банит cloudflare.

Можно поподробнее, а то что то вас не совсем понял...

cloudflare.com

Регистрация бесплатная, подключаем домен, направляем через клоуд, На сервер трафик.

Если у вас synflood то фильтрация не сильно будет эффективная, лучше защиту взять VPS ( где защита от synflood и т п )

Просто если совсем далёки от разбирательств, то наверное стоит нанять людей.

Уже давно зарегались на платном тарифе.

Есть VPS, но как там включить эту защиту??? и где?

Тогда хоть посоветуйте кого и сколько такая работа может стоить.

Это должен предоставлять хостер.

Уточните у него предоставляет ли он защиту и на какой основе.

Нужно менять ip который уже засвечен, новый ип прятать нормально (поддомены типа ftp/www, отправка почты и.т.д ) и забыть о l4.

Maxim-KL, Купить у нас проксирование и пусть льют что хотят в наши ип, цена невырастет:)

На сервере своими руками, Вам только истреплют нервы и сервер рано или поздно упадёт тк SYN как и UDP можно очень легко геометрически наращивать и ддосерам это не стоит практически ничего, также могут начать слать спуфленный синфлуд, тогда вас может попросить ваш текущий провайдер ибо ему геморой ненужен.

---------- Добавлено 16.02.2018 в 07:45 ----------

madoff, Из раздела вредные советы от мадофа, возьмёт он впс, ты свято веришь что кто-то будет терпеть за условные 20-50 баксов его синфлуд, а если зальют ноду? В любом случае 1 точке синфлуд фильтровать нереально.

VPS если без защиты то он без защиты, надо брать VPS с защитой. и настраивать.

Работа Все зависит от скорости атаки. её надо знать, от неё потом плясать какую защиту строить, если у вас стоит уже клоудфаре, значит надо скрыть лучше айпи.

kxk "Из раздела вредные советы от мадофа" - хочется нажать кнопку жалобу. но не буду становится таким как ты.

Выдержка из тарифа kxk

Число доменов 1

Трафик До 10 Mbps

Цена за месяц 40$

И это не включает в себя поддержку не включает в себя ssl , и всего лишь 1 Домен да еще получаем мы любое обращения плати бабло, не плохо ты пристроился.

Да я лучше впс возму и буду держать больше 10 мегабит и больше 1 домена. Разводняк, На клоуде можно бесплатно взять тариф умело скрыть IP и не парится.

Да атаки могут быть мощными но Админ будет дешевле нежели ты .

До 300 Mbps за 2000$ - и смех и грех.

madoff, Вас никто не заставляет брать самый ущербный тариф, можно взять сразу Medium и попросить скидку в чате, для хороших проектов не жалко и хорошую скидку сделать и тут мы получаем совсем иное, а именно:

• До 20 Mbps чистого трафика - если у вас не порно сайт или варезник, те магазин например или информационник этого хватит в 80% случаев с головой.
• Защиту от всех типов атак без каких-либо надуманных ограничений
• Кеширование статики для разгрузки ваших серверов, целых 16 гигов (хватит большинству)
• Выделенный ип
• Поддержка личным менеджером и сопровождение Вашего проекта
• SSL сертификаты аж на 3 домена в подарок

Колбаса в магазине тоже есть и по 100 рублей и по тысяче, тут каждый выбирает сам травиться или кушать продукт содержащий мясо и сделанный в нормальных условиях.

До 300 Mbps за 2000$ Предложи проксирование вне воксилити укртелекома или РТ дешевле по чистому трафику, в 1 точку указанные компании 300 гиг спуфленного сина не примут пусть у твоего прокси будет хоть 10 гиг порт, если начнут ложить магистральные маршрутизаторы тебя попросят...

Мы за 9 лет ни разу неотказали не 1 му клиенту по причине сложности атаки и неповысили из-за этого цену, мы считаем только чистый трафик, ддоса пусть хоть ахерабит прилетит.

Хорошо было подмечено, за колбасу. мне понравилось.

Только вот vps с защитой будет стоить максимум 10$ и настройка будет стоить 15$ и мы получаем 25.

А если проанализировать клиента и если там школо дос, то ему может обойтись работы в 30-40$ при этом закроется точка раскрытия ip. Да возможно ему придётся взять VPS например скрыть почту, но он в дальнейшем получит настройку для себя. и будет платить по 10 баксов за впс и работать спокойно.