- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сейчас буду переводить свой сайт с библиотекой топокарт с VDS на выделенный сервер. Сервак будет AMD Operon 144, 1024 MB RAM, 160 GB HDD. ОС по видимому Fedora core 4. На что посоветуете обратить особое внимание при установке сервера? Чтоб потом переделывать не пришлось... Сайт хоть и полностью статический, но зато суточный трафик под 200 гигов, несколько десятков тысяч загрузок в день. Я правильно понимаю, что нужно nginx ставить а не апач? И еще вот вопрос, сейчас главная проблема сайта это защита от DOS ну и просто от наглых ботов. Я правильно понимаю, что для того чтоб защититься от чрезмерного кол-ва коннектов посредством iptables, нужно ставить PATCH-O-MATIC? В общем, буду очень благодарен за любые советы.
самая правильная защита от Дос-атак это Цыска :)
и она не сравниться не с каким ПО,т.к. пакеты застряют именно на ней,а если пакет пришел на сервер,то потребуется время для того что бы фаервол его разобрал и сделал с ним какое то действие. А всем известно, что при атаке сервер и так еле дышит, вот и получиться у вас :
атака (сервер загружен),потом проверка пакета (сервер еще дольше загружен) :)
а если пакет пришел на сервер,то потребуется время для того что бы фаервол его разобрал и сделал с ним какое то действие
iptables работает на уровне ядра = очень и очень быстро. Даже при сильной ддос-атаке нагрузка будет незаметна.
iptables работает на уровне ядра = очень и очень быстро. Даже при сильной ддос-атаке нагрузка будет незаметна.
Посоветуйте конфигурацию фаервола
Сейчас буду переводить свой сайт с библиотекой топокарт с VDS на выделенный сервер. Сервак будет AMD Operon 144, 1024 MB RAM, 160 GB HDD. ОС по видимому Fedora core 4. На что посоветуете обратить особое внимание при установке сервера? Чтоб потом переделывать не пришлось... Сайт хоть и полностью статический, но зато суточный трафик под 200 гигов, несколько десятков тысяч загрузок в день. Я правильно понимаю, что нужно nginx ставить а не апач? И еще вот вопрос, сейчас главная проблема сайта это защита от DOS ну и просто от наглых ботов. Я правильно понимаю, что для того чтоб защититься от чрезмерного кол-ва коннектов посредством iptables, нужно ставить PATCH-O-MATIC? В общем, буду очень благодарен за любые советы.
Особое внимание обратить на безопасность, а то взломают и потом придется все заново делать :)
Статику отдавать через не-апач, например nginx, lighttpd и т.п.
Защиту от DOS и наглых ботов лично я пресекаю одной строчкой файра:
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m connlimit-above 5 --connlimit-mask 32 -j REJECT
path-o-matic и grsecurity ставить в обязательном порядке, ядро брать ванильное последнее стабильное.
На счет ddos - не поможет ни циска ни iptables. Если пойдет 10k запросов с ботнета в секунду - серверу будет бо-бо. Хотя если статика и легкий вебсервер - по идее может выжить, только память 1G не серьезно конечно.