Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 31.05.2012, 12:52   #1
Linux специалист
 
Аватар для Evas
 
Регистрация: 31.05.2012
Адрес: Донецк
Сообщений: 405
Репутация: 43946
Отправить сообщение для Evas с помощью ICQ Отправить сообщение для Evas с помощью Skype™ Send Message via Jabber to Evas
Социальные сети Аккаунт в Telegram

Post Защита от DDoS, оптимизация серверов, highload

Здравствуйте ув. форумчане и гости форума.
Хотел бы предложить вашему вниманию следующие услуги.

1. Установка и настройка защитной системы для борьбы с DDoS.

- Установка, тюнинг и тонкая настройка специализированного ПО + комплексная оптимизация всего сервера.
- Конфигурирование ОС, укрепление стека TCP/IP для работы под высокими нагрузками
- Настройка безопасности, установка соответствующих правил, блокировка потенциально опасных портов, которые обычными пользователями не используются.
- Установка и настройка собственных анализаторов системы, которые осуществляют поиск и блокировку атакующих.


Данная система подходит для любых, в том числе и веб серверов.

С помощью неё удаётся отбить атаку, сила которой не превышает возможности или канал сервера.
По моему опыту успешно удавалось отбивать атаки в районе 100-250kpps.
В действительности, мощность защиты будет зависеть от ширины канала и мощности железа.

Для примера:
CPU: Intel Xeon E3-1245 Quad-Core
RAM: 16 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял вебсервер ngix+php-fpm, выдерживал приблизительно ~110kpps http флуда.

CPU: 2 x Intel Xeon E5620 Quad-Core
RAM: 24 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял игровой сервер, выдерживал приблизительно ~250kpps syn флуда.

Стоимость установки системы: 100 USD
Стоимость тех. поддержки и сопровождения: 50 USD/мес. (если это необходимо)


2. Оптимизация сервера под высокие нагрузки (highload), а также под различные CMS.
3. Сопровождение/Мониторинг/контроль стабильности сервера, другими словами присмотр за ним.

Цена договорная, в зависимости от проводимых работ.



Контакты:
ICQ: 566176057
Skype: eva-systems

Последний раз редактировалось Moderator; 17.01.2013 в 16:29..
Evas вне форума   Ответить с цитированием
Сказали спасибо:

Реклама
Старый 31.05.2012, 16:10   #2
Andreyka
Настройщик серверов
 
Аватар для Andreyka
 
Регистрация: 19.02.2005
Адрес: Odessa
Сообщений: 12,728
Репутация: 391399
Отправить сообщение для Andreyka с помощью ICQ Отправить сообщение для Andreyka с помощью AIM Отправить сообщение для Andreyka с помощью MSN Отправить сообщение для Andreyka с помощью Yahoo Отправить сообщение для Andreyka с помощью Skype™ Send Message via Jabber to Andreyka
Социальные сети Профиль на Хабрахабре

По умолчанию Re: Система защиты от DDoS

Поисковых ботов тоже блокируете?
__________________
Взлом шифрованной файловой системы LUKS - реальность!
Andreyka вне форума   Ответить с цитированием
Сказали спасибо:
Старый 31.05.2012, 16:20   #3
Evas
Linux специалист
 
Аватар для Evas
 
Регистрация: 31.05.2012
Адрес: Донецк
Сообщений: 405
Репутация: 43946
Отправить сообщение для Evas с помощью ICQ Отправить сообщение для Evas с помощью Skype™ Send Message via Jabber to Evas
Социальные сети Аккаунт в Telegram

ТопикСтартер Re: Система защиты от DDoS

Нет, с этим всё впорядке...
Evas вне форума   Ответить с цитированием
Старый 31.05.2012, 16:43   #4
zexis
Академик
 
Аватар для zexis
 
Регистрация: 09.08.2005
Сообщений: 3,981
Репутация: 765388

По умолчанию Re: Система защиты от DDoS

Цитата:
Сообщение от Evas Посмотреть сообщение
- Включение встроенных механизмов защиты OS Linux (по умолчанию отключены).
Можно узнать что за встроенные механизмы защиты включаете?

Цитата:
Сообщение от Evas Посмотреть сообщение
- Отсечение атакующих ботов с помощью специальных анализаторов поведения системы.
Что именно в системе анализируете? На чем написан анализатор?
zexis вне форума   Ответить с цитированием
Старый 31.05.2012, 16:48   #5
Den73
Академик
 
Аватар для Den73
 
Регистрация: 26.06.2010
Сообщений: 7,648
Репутация: 414676
Отправить сообщение для Den73 с помощью ICQ

По умолчанию Re: Система защиты от DDoS

Цитата:
Сообщение от zexis Посмотреть сообщение
Можно узнать что за встроенные механизмы защиты включаете?

+1, по моему там по дефолту включены син куки
Den73 вне форума   Ответить с цитированием
Старый 31.05.2012, 17:19   #6
Evas
Linux специалист
 
Аватар для Evas
 
Регистрация: 31.05.2012
Адрес: Донецк
Сообщений: 405
Репутация: 43946
Отправить сообщение для Evas с помощью ICQ Отправить сообщение для Evas с помощью Skype™ Send Message via Jabber to Evas
Социальные сети Аккаунт в Telegram

ТопикСтартер Re: Система защиты от DDoS

Цитата:
+1, по моему там по дефолту включены син куки
Их и включаю, по умолчанию как раз таки отключены

Цитата:
Что именно в системе анализируете? На чем написан анализатор?
Данную информацию не разглашаю, увы...
Evas вне форума   Ответить с цитированием
Старый 31.05.2012, 17:22   #7
Den73
Академик
 
Аватар для Den73
 
Регистрация: 26.06.2010
Сообщений: 7,648
Репутация: 414676
Отправить сообщение для Den73 с помощью ICQ

По умолчанию Re: Система защиты от DDoS

хм и вправду

root@Debian-60-squeeze-64-minimal ~ # sysctl -a | grep sync
error: permission denied on key 'net.ipv4.route.flush'
fs.quota.syncs = 0
net.ipv4.tcp_syncookies = 0
net.ipv6.conf.all.max_desync_factor = 600
net.ipv6.conf.default.max_desync_factor = 600
net.ipv6.conf.lo.max_desync_factor = 600
error: permission denied on key 'net.ipv6.route.flush'
net.ipv6.conf.eth0.max_desync_factor = 600
root@Debian-60-squeeze-64-minimal ~ #

почему то думал обратное(
Den73 вне форума   Ответить с цитированием
Старый 31.05.2012, 19:22   #8
Evas
Linux специалист
 
Аватар для Evas
 
Регистрация: 31.05.2012
Адрес: Донецк
Сообщений: 405
Репутация: 43946
Отправить сообщение для Evas с помощью ICQ Отправить сообщение для Evas с помощью Skype™ Send Message via Jabber to Evas
Социальные сети Аккаунт в Telegram

ТопикСтартер Re: Система защиты от DDoS

По поводу других ОС утверждать не буду, быть может где-то и включен,
но в Debian Linux и ему подобных ОС SynCookies по умолчанию отключены.
__________________
Актуально в 2019. Системный администратор Linux. Отзывы
Настройка, сопровождение и оптимизация серверов.
ICQ: 566176057 / Jabber: evasystems@jabber.ru / Skype: eva-systems / Telegram: @evasystems
Evas вне форума   Ответить с цитированием
Старый 31.05.2012, 19:26   #9
DenisVS
Поддержка сайтов
 
Регистрация: 01.05.2010
Сообщений: 8,977
Репутация: 1099793
Отправить сообщение для DenisVS с помощью ICQ Send Message via Jabber to DenisVS

По умолчанию Re: Система защиты от DDoS

FreeBSD
net.inet.tcp.syncookies: 1
DenisVS на форуме   Ответить с цитированием
Старый 31.05.2012, 19:55   #10
iluxa85
Профессор
 
Регистрация: 17.05.2010
Сообщений: 542
Репутация: -9122

По умолчанию Re: Система защиты от DDoS

Цитата:
Сообщение от Evas Посмотреть сообщение

Для примера:
CPU: Intel® Xeon® E3-1245 Quad-Core
RAM: 16 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял вебсервер ngix+php-fpm, выдерживал приблизительно ~110kpps http флуда.

CPU: 2 x Intel® Xeon® E5620 Quad-Core
RAM: 24 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял игровой сервер, выдерживал приблизительно ~250kpps syn флуда.
1. В каком ДЦ стоят сервера?
2. Графики покажите пожалуйста(мегабиты и пакеты), чтоб было более наглядно.
iluxa85 вне форума   Ответить с цитированием
Ответ

Метки
highload , администрирование , защита от ddos , мониторинг , оптизация серверов



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны