Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 02.05.2012, 00:22   #31
ddos-guard
Студент
 
Регистрация: 27.04.2012
Сообщений: 13
Репутация: 10
Отправить сообщение для ddos-guard с помощью Skype™

По умолчанию Re: Защита вашего сервера от ддос

Цитата:
Сообщение от madoff Посмотреть сообщение
ddos-guard >
1) К тем, которые даже не могут описать систему защиты своей ?
2) К тем, которые как мартышки тыкают плацами на кнопки ?
3) К тем, которые понятие не имеют что делать но знают куда жать ? в. т. пункт 2

Что вы пытаетесь сказать ? много вас таких было, и будет наверное.


netwind - прав, всё решит рынок.
Madoff, почему вы считаете что мы не знаем в деталях того чем занимаемся? Откуда столько ненависти? Мы защитили кого-то из ваших конкурентов?
__________________
http://ddos-guard.net - защита от профессионалов
ddos-guard вне форума   Ответить с цитированием

Реклама
Старый 02.05.2012, 00:40   #32
zexis
Академик
 
Аватар для zexis
 
Регистрация: 09.08.2005
Сообщений: 3,977
Репутация: 765388

ТопикСтартер Re: Защита вашего сервера от ддос

Цитата:
Сообщение от kostich Посмотреть сообщение
эти манипуляции спасают только от 10% хттп ддосов... таки почему Ваших клиентов оставшиеся 90% ддос атак не трогают?
По моей статистике 50% атак это не большие атаки со следующими параметрами.
1) одновременно атакующих ботов в минуту до 500
2) общий размер ботнета до 5к ботов
3) входящий трафик после блокировки ботов через iptables до 20 мбит.

30% атак более серьезные
1) одновременно атакующих ботов в минуту до 2000
2) общий размер ботнета до 20-30к ботов
3) входящий трафик после блокировки ботов через iptables до 50 мбит.

Перечисленные выше атаки мне удается успешно отбивать. Это около 80% атак.
zexis вне форума   Ответить с цитированием
Старый 02.05.2012, 00:40   #33
madoff
[root@local ~]#
 
Регистрация: 02.12.2009
Адрес: world
Сообщений: 3,122
Репутация: 121254
Отправить сообщение для madoff с помощью ICQ Отправить сообщение для madoff с помощью Skype™

По умолчанию Re: Защита вашего сервера от ддос

Цитата:
Madoff, почему вы считаете что мы не знаем в деталях того чем занимаемся? Откуда столько ненависти? Мы защитили кого-то из ваших конкурентов?
Я прочитал вашу тему, и не увидел ответы на вопросы.

У меня нету к вам ненависти всё в пределах работы.
__________________
Администратор Linux,Freebsd.
построения крупных проектов.
ICQ#: 241606.
madoff вне форума   Ответить с цитированием
Старый 04.05.2012, 02:06   #34
Himiko
SystemIntegra
 
Аватар для Himiko
 
Регистрация: 28.08.2008
Адрес: systemintegra.ru
Сообщений: 9,165
Репутация: 276357
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте

По умолчанию

Цитата:
Сообщение от zexis

По моей статистике 50% атак это не большие атаки со следующими параметрами.
1) одновременно атакующих ботов в минуту до 500
2) общий размер ботнета до 5к ботов
3) входящий трафик после блокировки ботов через iptables до 20 мбит.

30% атак более серьезные
1) одновременно атакующих ботов в минуту до 2000
2) общий размер ботнета до 20-30к ботов
3) входящий трафик после блокировки ботов через iptables до 50 мбит.

Перечисленные выше атаки мне удается успешно отбивать. Это около 80% атак.
Обычно атакуют нттп-флудом. Но где вы берете такой трафик, не понятно. Отбивали сервером и 80к ботов, но даже 30 мегабит не получали на вход.
__________________
Профессиональное администрирование серверов. Круглосуточно. Отзывы
Лицензии ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
Himiko вне форума   Ответить с цитированием
Старый 04.05.2012, 07:11   #35
Blackman-st
Вне статуса...
 
Аватар для Blackman-st
 
Регистрация: 02.08.2009
Адрес: Екатеринбург
Сообщений: 5,595
Репутация: 249453
Отправить сообщение для Blackman-st с помощью ICQ Отправить сообщение для Blackman-st с помощью Skype™

По умолчанию Re: Защита вашего сервера от ддос

Цитата:
Сообщение от Himiko Посмотреть сообщение
Но где вы берете такой трафик, не понятно.
у меня был траф 95мбит стабильно вешающий сервак ежедневно... так что 50 - не предел
__________________
Продается магазин игрушек в Москве!
Продам парфюмерный бизнес в Екатеринбурге!
Хотите купить красивый домен? Обращайтесь!
Blackman-st вне форума   Ответить с цитированием
Старый 04.05.2012, 07:19   #36
Den73
Академик
 
Аватар для Den73
 
Регистрация: 26.06.2010
Сообщений: 7,648
Репутация: 414676
Отправить сообщение для Den73 с помощью ICQ

По умолчанию Re: Защита вашего сервера от ддос

Цитата:
Сообщение от Himiko Посмотреть сообщение
Обычно атакуют нттп-флудом. Но где вы берете такой трафик, не понятно. Отбивали сервером и 80к ботов, но даже 30 мегабит не получали на вход.
не может быть такого при 80к и трафа не более 30мбит, разве что эти 80к пришли за неделю.

---------- Добавлено 04.05.2012 в 08:24 ----------

Цитата:
Сообщение от Blackman-st Посмотреть сообщение
у меня был траф 95мбит стабильно вешающий сервак ежедневно... так что 50 - не предел
ну так и 1 мбит http может положить сервер если он не готов принимать ддос.
Den73 вне форума   Ответить с цитированием
Старый 04.05.2012, 07:38   #37
Blackman-st
Вне статуса...
 
Аватар для Blackman-st
 
Регистрация: 02.08.2009
Адрес: Екатеринбург
Сообщений: 5,595
Репутация: 249453
Отправить сообщение для Blackman-st с помощью ICQ Отправить сообщение для Blackman-st с помощью Skype™

По умолчанию Re: Защита вашего сервера от ддос

мой был готов, помирала сетевая карта, не выдерживала нагрузку
Blackman-st вне форума   Ответить с цитированием
Старый 04.05.2012, 17:49   #38
zexis
Академик
 
Аватар для zexis
 
Регистрация: 09.08.2005
Сообщений: 3,977
Репутация: 765388

ТопикСтартер Re: Защита вашего сервера от ддос

Цитата:
Сообщение от Himiko Посмотреть сообщение
Обычно атакуют нттп-флудом. Но где вы берете такой трафик, не понятно. Отбивали сервером и 80к ботов, но даже 30 мегабит не получали на вход.
Да, согласен с вами, чаще всего атакуют HTTP-флудом и после того как все боты заносятся в фаервол, входящий трафик атаки оказывается довольно маленьким.
HTTP флуд превращается в небольшую SYN-флуд атаку, так как боты шлют пакеты SYN но сервер им не отвечает пакетами SYN-ACK.
Сейчас точных цифр не скажу, так как не записываю их, но при следующей атаке померяю количество ботов, количество пакетов и количество Мбит, которые возникают при HTTP флуде, после занесения всех IP ботов в фаервол.

Скрипт для замера количества атакующих ботов, количества пакетов и количества посланных ими байт уже готов.

#! /bin/sh
iptables –Z
sleep 10
iptables -L ban -n -v -x|grep DROP|awk 'BEGIN{c=0;s1=0;s2=0}{if ($1>0){c=c+1;s1=s1+$1;s2=s2+$2}}END { print "c="c" sum p="s1" sum b="s2 }'
zexis вне форума   Ответить с цитированием
Сказали спасибо:
Старый 07.05.2012, 00:17   #39
ddos-guard
Студент
 
Регистрация: 27.04.2012
Сообщений: 13
Репутация: 10
Отправить сообщение для ddos-guard с помощью Skype™

По умолчанию Re: Защита вашего сервера от ддос

Цитата:
Сообщение от zexis Посмотреть сообщение
Скрипт для замера количества атакующих ботов, количества пакетов и количества посланных ими байт уже готов.

#! /bin/sh
iptables –Z
sleep 10
iptables -L ban -n -v -x|grep DROP|awk 'BEGIN{c=0;s1=0;s2=0}{if ($1>0){c=c+1;s1=s1+$1;s2=s2+$2}}END { print "c="c" sum p="s1" sum b="s2 }'
Просмотр цепочки iptables имеет алгоритмическую сложность O(n). При 80000 ботов онлайн вам потребуется вычислительный кластер для эффективной блокировки
ddos-guard вне форума   Ответить с цитированием
Старый 07.05.2012, 02:40   #40
kostich
newbie
 
Регистрация: 24.03.2004
Сообщений: 2,503
Репутация: 61158
Отправить сообщение для kostich с помощью ICQ Отправить сообщение для kostich с помощью Skype™

По умолчанию Re: Защита вашего сервера от ддос

Цитата:
Сообщение от ddos-guard Посмотреть сообщение
При 80000 ботов онлайн вам потребуется вычислительный кластер для эффективной блокировки
я это распечатаю большими буквами на большом куске бумаги и повешу в офисе над входом в кабинет тимлидеров... без шуток.
__________________
проверенная ддос защита -> http://ddos-protection.ru, бесплатный тест, цена от размера атаки не зависит.
kostich вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны