- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго времени суток, уважаемые форумчане.
Дело такое: данный момент имею сайт средней посещаемости. Сайт мой лежит на сервере у друга, в принципе ему не мешает. Почти неделя как на именно мой сайт идет DDos-атака от BotNeta, т.е. не "флуд-атака" (исправьте пожалуйста если ошибся). Хотя в начале была "простая" флуд-атака, от которой мой друг смог защититься, однако от этой уже не может, т.к. файрвола на сервере нет, или есть но слабая.
Сейчас мой сайт отключен, рекламодатели недовольны, хочется по-скорее решить проблему. Есть варианты, один из них переехать к качественному хостеру, у которого есть защита.
О злоумышленнике не имею понятия кто, даже не знаю кому мог помешать мой сайт, таких сайтов пруд пруди в сети.
Дайте пожалуйста объективные ответы.
Спасибо.
есть достаточно 🙄 хитрые скрипты выдирающие статы из netstat и банящие айпишники по определенным критериям.
Мы у себя используем такие скрипты, и вполне ими довольны...
Доброго времени суток, уважаемые форумчане.
Дело такое: данный момент имею сайт средней посещаемости. Сайт мой лежит на сервере у друга, в принципе ему не мешает. Почти неделя как на именно мой сайт идет DDos-атака от BotNeta, т.е. не "флуд-атака" (исправьте пожалуйста если ошибся). Хотя в начале была "простая" флуд-атака, от которой мой друг смог защититься, однако от этой уже не может, т.к. файрвола на сервере нет, или есть но слабая.
Сейчас мой сайт отключен, рекламодатели недовольны, хочется по-скорее решить проблему. Есть варианты, один из них переехать к качественному хостеру, у которого есть защита.
О злоумышленнике не имею понятия кто, даже не знаю кому мог помешать мой сайт, таких сайтов пруд пруди в сети.
Дайте пожалуйста объективные ответы.
Спасибо.
Переезжайте к нам, с этим вопросом поможем.
http://unixcity.ru
есть достаточно 🙄 хитрые скрипты выдирающие статы из netstat и банящие айпишники по определенным критериям.
Мы у себя используем такие скрипты, и вполне ими довольны...
А что будут делать ваши скрипты когда атака будет в 200 мегабит? исходя что 99 % серверов стоят с "сотками". Скорее всего они уже ничего делать не будут.
Не тут только железкой. А по поводу атаки. Просто так сайты никто не заказывает. Это же на Вас денюжку потратили. А кто ее просто так будет тратить.
Соответственно дорожку кому-то перешли ))) Ищите, вспоминайте...
:)))
какой железкой то ? ?
флудерные атаки вообще то отводят на уровне каналов входящих в АС.
Я помню была атака..просто пинговали. 200 мегабит паразитного трафика.
В дц наглухо отказались что либо фильтровать.. Перенесли тачку на гигабит в амстер.
Там и отсиделись )
Еще раз уточняю: сейчас не флуд-атака идет, а атака через Ботнеты. Хотя в начале была флуд-атака, скрипты сами блокировали айпи, а теперь же гораздо труднее, скрипт не успевает банить одновременно 100 раз больше айпи.
Не знаю кому мог перейти дорогу, мой сайт в своей тематике в рейтинге Li.ru находиться на 3-4 странице. Неужели нет выхода от такой ситуации? Как обходятся более крупные проекты?
Full напишите пожалуйста по-подробнее куда переехали на гигабитный канал.
Всем спасибо за ответы.
если это не пинг-флуд, то каналом тут не решить
самое просто и действенное это дописать в скрипты сайта педзагрузчик с проверкой хидеров.. ботнеты как правило плохо притворяются браузерами и их можно определить по хидерам...
самое эффективное - ставить сенсорную систему(которая и будет вычислять ботнеты и вносить их в блеклист) и шлюз, но это уже очень ощутимые деньги(от сотен до тысяч долларов)
Наш сервер просто не отвечал на пинги.
Потом досеры поняли что все плохо. Начали дергать index.php. сквид+апач выручили. Потом сменили тип атаки. Пришлось добавить редирект на главную )))))
Наверно не такой большой ботнет был..(может и большой но у руля значит такой же бот сидел).два головастых человека справились с этим. Без всякого доп. оборудования.
Все это дело перемалывалось на p4
Почти неделя как на именно мой сайт идет DDos-атака от BotNeta, т.е. не "флуд-атака" (исправьте пожалуйста если ошибся).
Сколько Вы готовы платить за хостинг с защитой от DDoS?