- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Если мой сайт начинают ддосить, мой нынешний хостер берет и нафиг отключает его. Вот мне интересно:
1. Все ли хостеры так делают, или некоторые всетки как-то борятся с ддосом
2. Есть ли вообще методы борьбы с ддосом, и если да, то какие хостинг-провайдеры наиболее успешны в этом вопросе?
методы есть.
если досят серьезно (в гигабитах), то могут положить не только канал до сервака (обычно 100мбит), но и хостера серьезно забить. тогда надо обращаться в спец конторы, они делают туннелирование, то есть принимают весь траф через себя, чистя его с помощью умных железок, а на сервер клиента идет уже очищенный трафик.
эти ребята http://www.prolexic.net/ обламают любого ддосера на раз
Уважающий себя хостер борются с ДОСом и знающие люди делают это быстро.
Бороться естественно можно, опять же многие хостеры изначально пытаются предостеречь себя от этого...
Кто наиболее успешен в этом сложно сказать (я лично не знаю), знаю что
peterhost.ru и majordomo.ru работают стабильно, вообще не слышал, что бы сайт (клиента) падал более чем на 5-10мин… и такое очень редко бывает.
Правда работа сапорта у них в корне отличаются друг от друга…
При одно и той же проблеме:
Peterhost поинтересуется что случилось, для чего надо.
Пошлёт читать мануал, документацию.
Если и это не помогло, то говорит что и где сделать.
Majordomo.
Сделает сам, и расскажет что было не так.
В принципе благодаря сапорту Peterhost можно самому узнать много интересного =)
Если мой сайт начинают ддосить, мой нынешний хостер берет и нафиг отключает его. Вот мне интересно:
1. Все ли хостеры так делают, или некоторые всетки как-то борятся с ддосом
2. Есть ли вообще методы борьбы с ддосом, и если да, то какие хостинг-провайдеры наиболее успешны в этом вопросе?
1. Некторые боряться но стоят дорого и не всегда помогают.
2. Нет, только разнести сайт по разным зеркалам - были случаи когда ддос выбивал крупные датацентры.
эти ребята http://www.prolexic.net/ обламают любого ддосера на раз
гкхм, как говориться слышали звон...
1. Пролексик пропускает валидный трафик.
2. Базовый прайс у них от 6.5k$
3. С российскими юзерами их сейлзы общаются только после телефонных переговоров.
4. Ну и само собой они не бессмертные - можете переспросить у них.
Тоже самое и про blockdos.net, или как там их, которые на 100% убивают трафик от поисковых систем с помощью наворота под названием ProxyShield... решение одно, а витрин там куча. Глюкалку можно приобрести как за 1k$ в месяц, так и за 4k$... в любом случае, при первой серьезной атаке они сразу поднимут в цене. Вот и они тоже не бессмертные + дыра в сервисе есть, на первый взгляд незаметная, но если их сервис поюзаете, то будете на 100% знать как завалить практически любого из их клиентов.
Все конторы соблюдают четкое SLA и если речь идет о фильтрации, то атаку считают по пакетам в секунду... если речь о гигабитах, то в них. Что такое 100 мегабит? Вот если пересчитать их в мелких пакетах, то это примерно 200 000 пакетов в секунду. Стоимость круглосуточного отражения такой атаки порядка 500-1000$ в месяц, в зависимости от конторы. Если начинают крупными пакетами, то речь заходит за пропускную способность. В любом случае, если атакующие знают про бюджеты жертвы, то они поднимут до тех же самых 4k$ в месяц... что само собой для многих unreal и сайт утухнет от нехватки денег на защиту. Обычно долбят по 2mpps с подделкой адреса отправителя... если калькулятор в руки взять, то для этого и ботов не так много надо.
Валидный трафик пропускают все шылды на 100%. Фильтрация идет либо после рейтингования, либо после вычисления плохих запросов. Если грамотно подфлуживают, то это еще встанет в масштабирование сайта на 3-5 серверов.
В РФ реально защищает только Караван - с их слов они отбивают до 4-5mpps. Т.к. общался только с их технарями, то про цены ничего не знаю.
Есть еще множество грамотных контор и даже есть по 400$ в месяц за отражение до двух гигабит, но у всех одна беда... короче лучше не рассказывать, а то плохие парни(tm) возьмут на вооружение и плакало счастье.
гкхм, как говориться слышали звон...
1. Пролексик пропускает валидный трафик.
2. Базовый прайс у них от 6.5k$
3. С российскими юзерами их сейлзы общаются только после телефонных переговоров.
4. Ну и само собой они не бессмертные - можете переспросить у них.
Тоже самое и про blockdos.net, или как там их, которые на 100% убивают трафик от поисковых систем с помощью наворота под названием ProxyShield... решение одно, а витрин там куча. Глюкалку можно приобрести как за 1k$ в месяц, так и за 4k$... в любом случае, при первой серьезной атаке они сразу поднимут в цене. Вот и они тоже не бессмертные + дыра в сервисе есть, на первый взгляд незаметная, но если их сервис поюзаете, то будете на 100% знать как завалить практически любого из их клиентов.
Все конторы соблюдают четкое SLA и если речь идет о фильтрации, то атаку считают по пакетам в секунду... если речь о гигабитах, то в них. Что такое 100 мегабит? Вот если пересчитать их в мелких пакетах, то это примерно 200 000 пакетов в секунду. Стоимость круглосуточного отражения такой атаки порядка 500-1000$ в месяц, в зависимости от конторы. Если начинают крупными пакетами, то речь заходит за пропускную способность. В любом случае, если атакующие знают про бюджеты жертвы, то они поднимут до тех же самых 4k$ в месяц... что само собой для многих unreal и сайт утухнет от нехватки денег на защиту. Обычно долбят по 2mpps с подделкой адреса отправителя... если калькулятор в руки взять, то для этого и ботов не так много надо.
Валидный трафик пропускают все шылды на 100%. Фильтрация идет либо после рейтингования, либо после вычисления плохих запросов. Если грамотно подфлуживают, то это еще встанет в масштабирование сайта на 3-5 серверов.
В РФ реально защищает только Караван - с их слов они отбивают до 4-5mpps. Т.к. общался только с их технарями, то про цены ничего не знаю.
Есть еще множество грамотных контор и даже есть по 400$ в месяц за отражение до двух гигабит, но у всех одна беда... короче лучше не рассказывать, а то плохие парни(tm) возьмут на вооружение и плакало счастье.
Спасибо за подробный ответ.
Мы сталкивались с такой проблемой решали самостоятельно, но было жутко не приятно когда сервера ложились.
Если такая проблема появляется, то надо уповать на профессионализм тех кто будет помогать клиенту решить данную проблему.
Спасибо за подробный ответ.
Мы сталкивались с такой проблемой решали самостоятельно, но было жутко не приятно когда сервера ложились.
Если такая проблема появляется, то надо уповать на профессионализм тех кто будет помогать клиенту решить данную проблему.
Значит повезло. В РФ нет ни одной компании, которая может защитить от серьезных атак.
Если уже вирусы через mail.ru пытаются пропихивать, то представьте себе какие последствия могут быть при использовании 0day эксплойта и покупки большого количества рекламы на карженные деньги?
А что будет, если взломают банерную сетку крупную? - 10% уников от трафика попадают сразу, а остальным как повезет.
Реальный вклад в защиту от распространения вирусов могут внести поисковые сервера - обнаружение страниц с iframe и вставками того же iframe из JS это 100%тный способ быстрой локализации источников распространения вирусов. Если этим будет заниматься Google, то мир будет спасен... если Yandex, то значительная часть Рунета будет жить спокойно. Конечно же это все обходится, но если этим реально будут заниматься, то массовые заражения через взломанные сайты не будут принимать такой массовый характер. Не говорю уже про анализ шифрованных JS/VBS на сплойты - это тоже возможно
Что бы ежедневно сканировать рунет на такую активность много денег не надо... для Яндекса это, к примеру, пяток серверов дополнительно и пару человек в штат на задачу.
В штатах кстати, вопросы с китайцами решают максимально быстро - если игнорируют abuse, то хост на который ссылается iframe тупо досят большим потоком трафика.
это 100%тный способ быстрой локализации источников распространения вирусов.
Клоакингом начнут пользоваться, выдавая боту "чистый" код.
Клоакингом начнут пользоваться, выдавая боту "чистый" код.
В любом случае, поиск инжектов и их анализ это две разные задачи. Если бы это делал я, то я бы не привязывал бы бота к какой-то автономной сети... если держать в секрете или использовать пул из прокси для анализа iframe, то выдать лажу маловероятно. Клоачить из паги в которую сделали инжект - из области фантастики.
Задаче еще проще, чем кажется на первый взгляд - оповещение владельца ресурса на тему подозрительного iframe или кода в его странице, оповещение хостинг провайдера и т.д.