Форум Сайтостроение Хостинг

Ищу защиту от ддос проксированием

12
Q
На сайте с 01.04.2006
Offline
143
querty
2604

Подскажите, пожалуйста не дорогой сервис по защите от ддос проксированием.

мощность атаки: 

Sum 21.029 flows/300s (70 flows/s), 21.431.000 packets/300s (71.436 packets/s), 0,798 GByte/300s (21 MBit/s)

External 133.9.85.26, 2 flows/300s (0 flows/s), 2.000 packets/300s (6 packets/s), 0,000 GByte/300s (0 MBit/s)

External 77.76.73.10, 2 flows/300s (0 flows/s), 2.000 packets/300s (6 packets/s), 0,000 GByte/300s (0 MBit/s)

.........

Спамные запросы в основном такого плана 

1.64.225.210 - - [06/Jan/2013:18:06:42 +0400] "POST / HTTP/1.0" 504 182 "k03m25188.ru" "Mozilla/5.0 (compatible; MojeekBot/2.0; http://www.45122a254m.com/bot.html)"

1.64.225.210 - - [06/Jan/2013:18:06:43 +0400] "POST / HTTP/1.0" 200 73252 "3vl879f2me.info" "Mozilla/5.0 (compatible; Pogodak.hr/3.1)"

1.64.225.210 - - [06/Jan/2013:18:06:43 +0400] "POST / HTTP/1.0" 200 73257 "4c67n3hukv.com" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)"

1.64.225.210 - - [06/Jan/2013:18:06:43 +0400] "POST / HTTP/1.0" 200 73259 "e0tjhr.info" "Mozilla/4.5 [en]C-CCK-MCD {RuralNet} (Win98; I)"

1.64.225.210 - - [06/Jan/2013:18:06:43 +0400] "POST / HTTP/1.0" 200 73305 "phz2otc66vjek.info" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0)"

1.64.225.210 - - [06/Jan/2013:18:06:44 +0400] "POST / HTTP/1.0" 200 73223 "2osqbdw8v945.info" "Mozilla/4.0 (compatible; Vagabondo/4.0Beta; webcrawler at wise-guys dot nl; http://d19ou.wise-guys.nl/)"

1.64.225.210 - - [06/Jan/2013:18:06:44 +0400] "POST / HTTP/1.0" 200 73223 "e1bpind7054b.biz" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Skampy/0.9.x [en]"

1.64.225.210 - - [06/Jan/2013:18:06:45 +0400] "POST / HTTP/1.0" 502 172 "60cn0u9jyiyylc.com" "Mozilla/4.08 [en] (WinNT; U)"

1.64.225.210 - - [06/Jan/2013:18:06:45 +0400] "POST / HTTP/1.0" 504 182 "1iv6oe98v2.biz" "Mozilla/5.0 (X11; U; Linux i686; en-GB; rv:1.7.6) Gecko/20050405 Epiphany/1.6.1 (Ubuntu) (Ubuntu package 1.0.2)"

1.64.225.210 - - [06/Jan/2013:18:06:48 +0400] "POST / HTTP/1.0" 200 73311 "5r98e0ba.biz" "Mozilla/4.0 (compatible; MSIE 5.0; www.galaxy.com; www.5ke7b359sox.com/; http://www.p57rp779.com/info/crawler.html)"

1.64.225.210 - - [06/Jan/2013:18:06:48 +0400] "POST / HTTP/1.0" 200 73336 "580885.com" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.1) Gecko/20061205 Iceweasel/2.0.0.1 (Debian-2.0.0.1+dfsg-2)"

1.64.225.210 - - [06/Jan/2013:18:06:48 +0400] "POST / HTTP/1.0" 504 182 "t8omwqt.net" "Mozilla/5.0 (compatible; Scrubby/2.2; http://www.8728e1.com/)"

1.64.225.210 - - [06/Jan/2013:18:06:49 +0400] "POST / HTTP/1.0" 504 182 "fx47ef.com" "Mozilla/3.0 (compatible; oh44papww73.com/2.56)"

1.64.225.210 - - [06/Jan/2013:18:06:51 +0400] "POST / HTTP/1.0" 200 73220 "922n0a4301.ru" "Mozilla/5.0 (compatible; heritrix/1.7.0 +http://www.6ln3n287r86yb.com/)"
zexis
На сайте с 09.08.2005
Offline
388
zexis
#1

Для начала забанить ботов средствами своего сервера.

iptables –A INPUT –s 1.64.225.210 –j DROP

Если защита на своем сервере не справится, то тогда уже искать проксирование.

ware
На сайте с 12.09.2010
Offline
406
ware
#2

querty, посмотрите protectmyass.ru :)

Den73
На сайте с 26.06.2010
Offline
523
Den73
#3

халява =)

http://linuxguru.ru/zashhita-ot-ddos/zashhita-ot-ddos-v-nginx-ot-tupyx-botov-s-krivym-referer/

если не осилите то можете мне написать, мое время стоит 1 час = 30$.

K
На сайте с 06.04.2011
Offline
68
kipishon
#4

querty, Что у Вас за тазик ?

zexis дельно предлагает, попробуйте для начала на тазике с помощью правил и фильтрующих скриптов отбиваться. Если не получиться тогда уходите на проксирование.

Скорая серверная помощь 3.0: быстро, грамотно, недорого (/ru/forum/998608) Добавить меня в skype (skype:kipishvn?add) Написать мне в Telegram (https://t.me/kipishon)
forest25
На сайте с 12.09.2009
Offline
67
forest25
#5

Я так понимаю запросы идут на несуществующие домены?

Почему бы не отдавать таким запросам 444?

VPS 512MB 20GB SSD KVM - 5$ (http://u.hmdw.me/digitalocean) | ИМХО о хостингах (http://u.hmdw.me/hosting)
Den73
На сайте с 26.06.2010
Offline
523
Den73
#6
forest25:
Я так понимаю запросы идут на несуществующие домены?
Почему бы не отдавать таким запросам 444?

где вы увидели в логе вообще домен который ддосят, не валидные это referer

esetnod
На сайте с 16.07.2009
Offline
134
esetnod
#7

А какой смысл автору дропать пакеты на L4/7, если ему за L3 предупреждения шлют?

Быстрый хостинг на SSD от $0.99 (http://just-hosting.ru/) | OpenVZ (http://just-hosting.ru/vds.html) и KVM (http://just-hosting.ru/vds-kvm.html) VDS от $7.95
Q
На сайте с 01.04.2006
Offline
143
querty
#8
esetnod:
А какой смысл автору дропать пакеты на L4/7, если ему за L3 предупреждения шлют?

Можете написать простым языком)) Верно понял, что даже если я отфильтрую трафик, то меня датацентр все равно отключит?

Den73
На сайте с 26.06.2010
Offline
523
Den73
#9
querty:
Можете написать простым языком)) Верно понял, что даже если я отфильтрую трафик, то меня датацентр все равно отключит?

за "71.436 packets/s" не отключат, это школота балуется.

pepsicolla
На сайте с 07.10.2012
Offline
57
pepsicolla
#10

Эти тупые запросы с тупым рефералом блокируются на уровне nginx. Ни какое проксирование вам не нужно. А все те кто предложат вам защиту за $$$ это развод

stufff клонорыл и ололо, так и будешь биться об стенку со своим akrino inc, когда на рынке существует то же самое но в 2 раза дешевле

Реклама: Просто отличный хостинг (http://u.to/9_fuBA)
В Почте Mail.ru появилась Яндекс защитит пользователей от Эндрю Янг: чем Bing
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий