- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
60-70 Мбит легко отбиваются обычным сервером с Intel e1000. Сложно назвать это программным отбиванием, когда участвует только одна карточка, а до шины уже не доходит
в intel e1000 свой собственный антиддос? как это, не доходит до шины?
Паш, ну а ты примерно какую атаку отбивал? ну 12-15 мбит я отбивал на раз.предположим - и 20 отобью. но тут речь за 60-70 и более.
даже если гиговые сетевухи, даже если гиговые каналы.... ?
в intel e1000 свой собственный антиддос? как это, не доходит до шины?
Там есть куча современных вещей. Например TCP Segmentation Offload. Не все должен обрабатывать процессор, а раз так, то и на шину выпускать не обязательно. Если говорить более простым языком - у многих сетевух есть свои процессоры встроенные. Примитивные, но их достаточно, чтобы сетевая карта вела себя более адеватно.
Антидоса там встроенного нет, но он и не нужен. Ведь ДоС - просто не стандартное поведение стандартных протоколов, а значит можно с ним бороться стандартными методами.
так, чуваки. кого на тест заддосить с ботнета в субботу-воскресенье? давайте свяжимся. (могу оказать услуги по тестингу Ваших антиддос-решений{шутка конечно, но ради прикола .... почему нет.}):) отобьете - софтверно - умнички. за 7 лет работы в провайдинге - не встретил ниразу 100%-го софтверного решения для отбивания ддос на домен.
Жду: node1-1.host-low-cost.com ))) Посмотрим как эту машину завалите с 60-мегабитами. Это просто нереально.
pupseg, у меня совершенно конкретный вопрос. насколько я знаю, в E1000 волшебства нет. пакет на шину все равно попадет и загрузит процессор, хотя некоторые механизмы облегчающие этот процесс там присутствуют.
Например TCP Segmentation Offload. Не все должен обрабатывать процессор, а раз так, то и на шину выпускать не обязательно. Если говорить более простым языком - у многих сетевух есть свои процессоры встроенные. Примитивные, но их достаточно, чтобы сетевая карта вела себя более адеватно
вот и давайте конкретно : опишите в какой именно момент типичный правильный (проверка crc не нужна) несегментированный (а зачем им сегментировать? ) паразитный (он же участвует в ddos) пакет отбрасывается так, что он не попадает на шину.
Жду: node1-1.host-low-cost.com ))) Посмотрим как эту машину завалите с 60-мегабитами. Это просто нереально.
ну как бе я не говорил что будет 60мбит. в ботнете 85-95к ботов..с какой пропускной способностью они подуют в вашу сторону... я хз.
из рекомендаций: не заворачивайте домен на 127.0.0.1, дайте конкретную ссылку на конкретный сайт. который, если не будет открываться, значит ддос успешен.
pupseg, у меня совершенно конкретный вопрос. насколько я знаю, в E1000 волшебства нет. пакет на шину все равно попадет и загрузит процессор, хотя некоторые механизмы облегчающие этот процесс там присутствуют.
Вот это ключевые слова. Конечно же часть траффика будет приходит к процессору, но не в таком виде, в каком она пришла на карту, а куда как более удобоваримом. Это и смягчает переживание доса. Единственная проблема которая не решается - забивание канала перед сервером, но с таким же успехом он может и перед раутером забиться.
ну как бе я не говорил что будет 60мбит. в ботнете 85-95к ботов..с какой пропускной способностью они подуют в вашу сторону... я хз.
из рекомендаций: не заворачивайте домен на 127.0.0.1, дайте конкретную ссылку на конкретный сайт. который, если не будет открываться, значит ддос успешен.
Ну пусть будет videosayt.com
К сожалению, последнее время очень часто явление как - начинается атака в мегабит 10, крайне стандартная, дергают один-два URL, не передают host, узлов около сотни. В общем, хрестоматийный пример и крайне легко лочится тем же Nginx даже вообще без скрпитов. Ставится защита, все отлично работает минут 25-30, после этого приходит уведомление, что на сервер летит 150 мегабит бесплатного_счастья_всем_даром. Причем, это далеко не единичный пример, случаев 15 могу вспомнить за последние полгода. Вот такая вот неприятная тенденция в связи с массовым распространением широкополоски :(
К сожалению, последнее время очень часто явление как - начинается атака в мегабит 10, крайне стандартная, дергают один-два URL, не передают host, узлов около сотни. В общем, хрестоматийный пример и крайне легко лочится тем же Nginx даже вообще без скрпитов. Ставится защита, все отлично работает минут 25-30, после этого приходит уведомление, что на сервер летит 150 мегабит бесплатного_счастья_всем_даром. Причем, это далеко не единичный пример, случаев 15 могу вспомнить за последние полгода. Вот такая вот неприятная тенденция в связи с массовым распространением широкополоски :(
Теперь чтобы отбить дос нужно наборот убирать железо, которое его блокирует 😂 дожили