- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, думал думал, и надумал.
Есть 1 домен
Есть 1 html сайт, 3х страничный (статика)
Есть 10 VPS с конфигом: RAM 1 GB, Канал 100 mb/s (канал естественно шаредный) (1 TB), 20 GB HDD
1. Мы берем и делегируем домен на DNS'ы CloudFlare (на бесплатный аккаунт).
2. На каждый VPS заливаем наш сайт из трех html страниц.
3. На каждом VPS закрываем все порты кроме 80, отключаем icmp отклик, отключаем SYN и UDP за ненадобностью, ограничиваем на каждом VPS максимальное число коннектов с 1 IP.
4. Далее на сервисе cloudflare добавляем домену 10 "A" записей с IP адресами наших VPS.
В результате у нашего домена 10 IP адресов, при каждом запросе к сайту - нормальным юзерам будет выдаваться разный IP, атакующим ботам соответственно тоже, то есть должна возникнуть балансировка нагрузки между десятью VPS.
На сколько это может уберечь от DDoS атаки (HTTP flood) ? Сколько теоретически такая система сможет выдержать? Или ляжет сразу же? :D
бесплатный акк хрень, от 1-2к ботов отключат сайт.
не занимайтесь ерундой, защита от DDOS не может быть бесплатной.
Ну прям КЭП.. Я разве сказал что она может быть бесплатной? Я могу 10 VPS и с более мощным конфигом взять, можно и платный акк на cloudflare взять, можно и без акка.. Я ищу варианты различные, как бы такая система смогла работать.
Ранее пользовался проксификацией за 450$ в месяц, решил попробовать что ни будь сам организовать, если же не получиться то снова буду фильтроваться за 450 :)
Почему не КЕП :)?
Поопытнее точно ;)
-
Если по делу - отпишите в раздел администрирвания, данный раздел не совсем точен по таким вопросам.
У вас ошибка.
отключаем SYN и UDP за ненадобностью,
Отключать SYN нельзя, да и каким образом его вы собрались отключать?
SYN это первый пакет любого TCP соединения. Без SYN пакета не одно TCP соединение не может быть установлено.
А вообще идея у вас здравая.
Но не до конца проработанная.
Нужно еще на каждом VPS поставить программную защиту от ддос, что бы обнаруживались флудящие IP ботов и заносились в фаервол этого VPS.
И несколько другой вариант балансировки.
1. Для сайта указать несколько NS серверов.
2. На каждый VPS поставить ДНС сервер и в его А запись для сайта указать IP этого VPS.
3. Поставить минимальное TTL для домена.
4. Таким образом если отдельный VPS заддосят, то перестанет отвечать его NS и пользователи уже не будут обращаться к этому IP, а будут обращаться к работающим NS.
А в вашем варианте балансировки, если какой то VPS не работает, то пользователи все равно будут получать его IP от ДНС сервера.
Также теоретически можно реализовать 3-й вариант балансировки.
Сделать умный ДНС сервер, который будет проверять какие VPS доступны и отдавать только IP работающих серверов. Но софт для такого умного ДНС не подскажу, так как не сталкивался с таким.
То есть, вы пытаетесь сделать "колхозное" облако? :) Может сразу взять "облачный" хостинг? :) В америке можно найти не очень дорогие облака, с защитой от ддос. К тому же, для статического сайта тарифы будут вполне умеренные (хотя больше зависит от траффика. Некоторые берут погигабайтно за превышение лимита траффика)... Про клоудфларе - не вижу особого смысла его использовать... В случае серьезной атаки он от греха подальше роутит напрямую на сервер. Мне кажется не нужен клоудфларе чтобы прописать в днс несколько А записей... Хотя тут не спец, точно сказать не могу :)
SYN это первый пакет любого TCP соединения. Без SYN пакета не одно TCP соединение не может быть установлено.
:D Не силен в протоколах, ну в таком случае включать син куки, ставить ограничение какое то на кол-во запросов с 1 IP.
Нужно еще на каждом VPS поставить программную защиту от ддос, что бы обнаруживались флудящие IP ботов и заносились в фаервол этого VPS.
И несколько другой вариант балансировки.
1. Для сайта указать несколько NS серверов.
2. На каждый VPS поставить ДНС сервер и в его А запись для сайта указать IP этого VPS.
3. Поставить минимальное TTL для домена.
4. Таким образом если отдельный VPS заддосят, то перестанет отвечать его NS и пользователи уже не будут обращаться к этому IP, а будут обращаться к работающим NS.
А в вашем варианте балансировки, если какой то VPS не работает, то пользователи все равно будут получать его IP от ДНС сервера.
Также теоретически можно реализовать 3-й вариант балансировки.
Сделать умный ДНС сервер, который будет проверять какие VPS доступны и отдавать только IP работающих серверов. Но софт для такого умного ДНС не подскажу, так как не сталкивался с таким.
Вы сможете "проработать" до конца данную идею, и предложить мне что либо, с указанием всех цен?
Честно говоря не думал даже, что это можно назвать облаком :) , не то что не думал, не знал даже, потому как не знаю как устроен облачный хостинг.
Я его хотел использовать только потому, что с помощью него можно домену 10 "A" записей прописать, потому как у моего регистратора такой возможности нет, максимум это 4 DNS сервера можно прописать :D
а разве кто-то может пожелать завалить трёхстраничный статичный сайт?
а разве кто-то может пожелать завалить трёхстраничный статичный сайт?
Если на сайте какая то важная информация, то могут атаковать и HTML сайт.
---------- Добавлено 29.10.2012 в 21:34 ----------
Вы сможете "проработать" до конца данную идею, и предложить мне что либо, с указанием всех цен?
Настроить балансировку с помощью ДНС и настроить программный бан ботов на каждом VPS могу.
Думаю, что устойчивость к атакам сайта работающего на нескольких VPS будет высокой.
Напишите мне в аську 1699три8679
Еще как, особенно когда там компромат на кого либо :))
2zexis, а это сможете реализовать?
???
Есть 10 VPS с конфигом: RAM 1 GB, Канал 100 mb/s (канал естественно шаредный) (1 TB), 20 GB HDD
Забьют вам канал и всех делов. Хотя скорее хостер отключит VPS, что бы соседи не страдали.