ДДос

[Captain]

MarazmWOW,

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

и + стоит посмотреть клиентов.

 

[Exile]

Captain, стоит сразу указать что AWS не отбивает DDoS, он его держит. И держать он может неограниченные мощности. Но вот и счет будет за услуги расти в такой же пропорции.

 

[stupport]

Но вот и счет будет за услуги расти в такой же пропорции.

Надо полагать, что и затраты на атаку будут тоже соразмерными.

 

[Smalesh]

Надо полагать, что и затраты на атаку будут тоже соразмерными.

Ну почему, на моей памяти амазон ложили и недорого, подробности гуглить лень. Но все эти дудосеры проблемы создают не сколько себе (хотя время от времени ловятся, осенью сервак изымали, сейчас дело передано в суд, а пацану 19 лет, условку можно считать заработал, если не больше), сколько другим.

С другой стороны, с точки зрения магистральщиков, датацентров, провайдеров, etc, этим нужно переболеть, по принципу "все что не убивает, делает крепче".

ovh ложиться как дитё и этот самый вакум обходиться

Некоторые даже не понимают разницы между get и post, а куда тут высокие теории задвигать)))


PS: я не помню, а у кого спамхаус сидел, когда его начали атаковать и он ушел под CF?

 

[Raynar]

если у тебя VDS ставь на панельку скрипт защиты за 1.5к и все, есть как для 4 так и для 5 версии. Все настраивают техподы тебе тупо нужно заплатить.

 

[Exus]

А вк,фейс и такие проекты?:punish:

если у тебя VDS ставь на панельку скрипт защиты за 1.5к и все, есть как для 4 так и для 5 версии. Все настраивают техподы тебе тупо нужно заплатить.

А где этот скрипт взять?

 

[greenday]

если у тебя VDS ставь на панельку скрипт защиты за 1.5к и все

скрипт-это набор правил и запретов,не более.
Он может запрещать вход с каких то стран,запрещать частоту обновления страницы с 1 IP и прочие запреты,но кто владеет мощностями ддос так же может подстраиваться и дрочить с других стран, с 1 IP не чаще раз в минуту и всегда разные страницы,чтоб были имитация реального пользователя и прочие тонкости. как бы сказать. по обе стороны баррикады сидят не дураки и каждый день придумывают что то новое,а вы всех собрались лечить одним лекарством от разных болезней.

 

[Kolya groza morey]

А вк,фейс и такие проекты?:punish:

Помню как пару раз были ддосили вк

 

[greenday]

ддосили вк

было пару раз,что вк висел и не работал, но они тогда переносили все на другие сервера и вроде как проблема была не в ддосе, а что у них что то блокировали тоже.

 

[MarazmWOW]

MarazmWOW,

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

и + стоит посмотреть клиентов.

ну вот вы сами очередной раз доказали что я прав =) с бюджетом до 200 долларов за тачку с защитой Онли ОВХ. Амазон стоит брать если будет небольшой ддос или вы рассчитываете от 500 евро вмесяц тратить на защиту =) тАК как любая нормальная атака вас сразу просадит по деньгам !

 

[Smalesh]

Попробую на пальцах.
Среднеконесферический vds - 2 ядра, 4 гига. Среднеконесферическая база - 200Мб. Среднеконесферический набор плагинов.
Вопрос - сколько коннектов выдержит mysql, прежде чем у него закончится память, при условии что 30% селектов буду уникальны?

 

[Captain]

MarazmWOW, правда? Ну покажите падение амазона после 2010 года. Можно элементарно на 50$ выехать. Micro Инстанц халявный на год полностью - после 50 баксов в год примерно. Конечно микро не всегда будет справляться, на то оно и микро, но там есть и эластик ип и организация балансера между микрами. Так что можно легко организовать хорошую инфраструктуру к тому же надежную. Да даже если не самих их ддосить положи их клиентов. Твой вакуум у овх просто обходиться. И до 200$ ты обеспечил себе хорошую защиту и инфрастуктуру. И по деньгам тебя не просадит.

 

[Exus]

Как их блокнуть?" Мне написали в тп, что "Можно заблокировать подсети 117.135.250.0/24, 117.135.251.0/24, 107.151.136.0/24 и 107.151.142.0/24"
Но как их заблокировать? Вроде что надо в .htaccess прописать, но не знаю. Подскажите

 

[ArtAndHouse]

Я вообще смысла не вижу блокировать этих ботов.. Они ведь траффик гонят .. Следовательно потихоньку поднимешься в топе гугла

 

[Smalesh]

Я вообще смысла не вижу блокировать этих ботов.

А так?

NetRange:       117.0.0.0 - 117.255.255.255
CIDR:           117.0.0.0/8
NetName:        APNIC-117
NetHandle:      NET-117-0-0-0-1
Parent:          ()
NetType:        Allocated to APNIC
OriginAS:
Organization:   Asia Pacific Network Information Centre (APNIC)
RegDate:        2007-01-17
Updated:        2010-07-30
Comment:        This IP address range is not registered in the ARIN database.
Comment:        For details, refer to the APNIC Whois Database via
Comment:        WHOIS.APNIC.NET or http://wq.apnic.net/apnic-bin/whois.pl
Comment:        ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment:        for the Asia Pacific region. APNIC does not operate networks
Comment:        using this IP address range and is not able to investigate
Comment:        spam or abuse reports relating to these addresses. For more
Comment:        help, refer to http://www.apnic.net/apnic-info/whois_search2/abuse-and-spamming
Ref:            https://whois.arin.net/rest/net/NET-117-0-0-0-1

Вроде что надо в .htaccess прописать, но не знаю.

В начале файла

Order Deny,Allow
Deny from 117.0.0.0/8
Deny from 107.151.136.0/24

и по аналогии.

 

[ArtAndHouse]

Smalesh, ну всеравно.. хоть хоть какой никакой траффик есть

 

[Smalesh]

хоть хоть какой никакой траффик есть

А нахрена? Или из серии "он был так одинок, что радовался даже спаму в почтовом ящике"?

 

[ArtAndHouse]

Smalesh, :lol::lol::lol:

 

[MarazmWOW]

MarazmWOW, правда? Ну покажите падение амазона после 2010 года. Можно элементарно на 50$ выехать. Micro Инстанц халявный на год полностью - после 50 баксов в год примерно. Конечно микро не всегда будет справляться, на то оно и микро, но там есть и эластик ип и организация балансера между микрами. Так что можно легко организовать хорошую инфраструктуру к тому же надежную. Да даже если не самих их ддосить положи их клиентов. Твой вакуум у овх просто обходиться. И до 200$ ты обеспечил себе хорошую защиту и инфрастуктуру. И по деньгам тебя не просадит.

нет немного не так - вот исходим из сервера, на данный момент сервер на овх 2 гига озу , 480 ссд , все он стоит 80 евро , с защитой и так далее - если рассматривать вариант аналогичный на амазоне - сам сервер столько же + оплата за ддос =) вернее за защиту , это сильно жирно выйдет. И люди которые которые понимают - принцип работы самого ддоса и его вариантов защиты со мной согласяться, что даже при небольшой силе атаки - направленной - вам не хватит ваших как минимум 50 баксов =) Да он выстоит но и цена будет даже не 200 в месяц ( при условии нормальной направленной атаки)

 

[Smalesh]

на данный момент сервер на овх 2 гига озу , 480 ссд , все он стоит 80 евро , с защитой и так далее

При определенном типе атаки ляжет секунд за 20, если повезет - минуту, с загрузкой камней ksoftirq. О чем и говорят

Твой вакуум у овх просто обходиться

И вообще, лоукосты надо сравнивать с лоукостами, амазон - немножко другая весовая категория, хвала что школоте не по карману. А то всякие Leмel3 в сторонке стоят и плачут. От смеха.