Защита от DDoS
- Автор темы NuBiK
- Дата начала
- Статус
NuBiK
Проверенные
- Сообщения
- 896
- Реакции
- 145
- Баллы
- 8,140
Как?Просто хостинг менять не вариант!
DENƎL
Проверенные
- Сообщения
- 1,449
- Реакции
- 1,319
- Баллы
- 8,355
Если у вас сайт стоит на простом шаред хостинге, то о ддоса никак не защититесь.
Владимир Миронов
Проверенные
- Сообщения
- 1,001
- Реакции
- 769
- Баллы
- 8,295
Если форум на хостинге, то помогут только скрипты, т.к. это не сервер и нет возможности в админке работать.
А тема довольно таки интересная. Есть ведь школота, которая может напрягать форум. Если не забанить его IP.
можно ли создать плагин, который будет определять нагрузку с определённых IP и количество открытых одновременных окон на форуме? потом редиректить такого на свой же IP :)
Ещё хорошо бы, чтобы определял ник на форуме под таким IP, если конечно он зареген.
Но всё это от школоты, которой . От дос атаки мощного ботовода не спасёт.
А тема довольно таки интересная. Есть ведь школота, которая может напрягать форум. Если не забанить его IP.
можно ли создать плагин, который будет определять нагрузку с определённых IP и количество открытых одновременных окон на форуме? потом редиректить такого на свой же IP :)
Ещё хорошо бы, чтобы определял ник на форуме под таким IP, если конечно он зареген.
Но всё это от школоты, которой . От дос атаки мощного ботовода не спасёт.
Владимир Миронов
Проверенные
- Сообщения
- 1,001
- Реакции
- 769
- Баллы
- 8,295
спасёт, но для этого антидос система должна запуститься на начале атаки. И ещё должен сидеть антидосер круглосуточно, чтобы в течении 3 минут начать уже реагировать.
Это тоже самое, что тушить пожар. Антипожарная система поможет на начальной стадии, а при большом пожаре просто бесполезна )
Вообщем вывод, поинтересуйся у хостера, что он делает, если идёт атака на сайт. И в зависимости от ответа подобрать нормальный хостинг. А дальше тебе нужен чел, который сможет поставить скрипты на хостинг, чтобы защититься от школоты.
Если досят часто профессионалы, то тогда значит ваш проект популярный и на него даже люди тратят деньги, значит вам уже пора переходить на VPS или дедик и заказывать антидос настройку. Или пользуйтесь услугами облачных хостингов с услугами антидоса.
На дорогих тарифах там круглосуточно дежурят специалисты. 100% защиты нет и даже самые знаменитые антидос сайты, предоставляющие облачные сервера, были задосены, хоть и не на продолжительное время )))
Это тоже самое, что тушить пожар. Антипожарная система поможет на начальной стадии, а при большом пожаре просто бесполезна )
Вообщем вывод, поинтересуйся у хостера, что он делает, если идёт атака на сайт. И в зависимости от ответа подобрать нормальный хостинг. А дальше тебе нужен чел, который сможет поставить скрипты на хостинг, чтобы защититься от школоты.
Если досят часто профессионалы, то тогда значит ваш проект популярный и на него даже люди тратят деньги, значит вам уже пора переходить на VPS или дедик и заказывать антидос настройку. Или пользуйтесь услугами облачных хостингов с услугами антидоса.
На дорогих тарифах там круглосуточно дежурят специалисты. 100% защиты нет и даже самые знаменитые антидос сайты, предоставляющие облачные сервера, были задосены, хоть и не на продолжительное время )))
DENƎL
Проверенные
- Сообщения
- 1,449
- Реакции
- 1,319
- Баллы
- 8,355
Google вам в помощь.
Владимир Миронов
Проверенные
- Сообщения
- 1,001
- Реакции
- 769
- Баллы
- 8,295
Denel, так наш форум никто в гугле не найдёт, если не давать инструкции. :)
Запаковываешь в архив все файлы на хостинге и скачиваешь БД.
Потом закачиваешь файлы и БД на другой хостинг. Только нужно ещё будет подправить config.php под новые данные о БД.
Вот смотри видео уроки:
1) Как сделать бэкап базы данных и файлов форума XenForo
2) Установка на хостинг форумного движка XenForo
Запаковываешь в архив все файлы на хостинге и скачиваешь БД.
Потом закачиваешь файлы и БД на другой хостинг. Только нужно ещё будет подправить config.php под новые данные о БД.
Вот смотри видео уроки:
1) Как сделать бэкап базы данных и файлов форума XenForo
2) Установка на хостинг форумного движка XenForo
Владимир Миронов
Проверенные
- Сообщения
- 1,001
- Реакции
- 769
- Баллы
- 8,295
Я уже писал выше, смотри поплуярные хостинги, связывайся со службой поддержи и спрашивай, что она будет делать при дос атаке на твой сайт. Если они скажут, что просто тебя отключат, то маши им ручкой ))
Если, что то будут делать, то можешь попробовать у них похоститься и потом проверить их слова на деле )) Т.к. не всегда то, что говорят, есть на самом деле так :)
Ну ты про 100 руб и отсутствием проблем с досом посмешил конечно :)
Люди на дос конкурентов тратят от 40 долларов за сутки, а ты говоришь о защите за 100 руб :laugh:
X-Xen
Проверенные
- Сообщения
- 233
- Реакции
- 407
- Баллы
- 11,070
Ну пять минут, это фигня, это не ддос...
Я как понял Вы новичок, поэтому с VDS могут возникнуть проблемы, если будете настраивать сами + если не сможете нормально настроить в плане безопасности, хакнут быстрее, чем вы что-то успеете сделать, поэтому рекомендую потренироваться вначале на хостинге, какой хостинг выбрать, здесь сложно советовать, посмотрите отзывы здесь: или здесь:
Если всё-же хотите VDS и будете настраивать сами, вот пара советов:
1)Установите связку nginx+apache+php 5.3 ксеня хорошо работает на этой связки и не в коем случае не пускайте индейца в сеть без прикрытия (Прокси сервера), профи вообще рекомендуют отказаться от индейца !
2)Закройте фаерволом все порты, кроме тех, где гоняется веб-траффик !
3)Ну и нужно обговаривать с тех поддержкой, обычно слабые ддос-атаки они сами отражают, если кто-то серьёзно займётся, то можно уменьшать лимиты на соединения и т.д., но тогда пользователям это доставит некие неудобства !
4)Решения максимально усложнить жизнь, тем, кто делает ддос атаки есть, ну про это всё писать долго, ищите инфу в Интернете !
5)Есть даже спец. хостинги и сервисы, их много и они достаточно дорогие, вот например, сам не юзал, читайте отзывы:
Тема на античате:
W
Wrungel
Защищаться от малых DDoS атак нету смысла, школоте надо спать, а мама комп включённым долго не оставит.
Можно конечно постучать провайдеру и попросить блокировать IP адреса с которых идёт DDoS, если таких адресов не больше 10.
Если атака на сайт идёт с большого количества адресов то можно прибегнуть к сервису cloudflare. Он бесплатный.
DNS сервера сайта теперь будут лежать в облаке, а сам сайт блокировать весь вредный трафик.
Если нету возможности сменить свои DNS сервера на сервера cloudflare то можно решить попробовать самому.
1) Если атака идёт тупо в корень сайта
Можно конечно постучать провайдеру и попросить блокировать IP адреса с которых идёт DDoS, если таких адресов не больше 10.
Если атака на сайт идёт с большого количества адресов то можно прибегнуть к сервису cloudflare. Он бесплатный.
DNS сервера сайта теперь будут лежать в облаке, а сам сайт блокировать весь вредный трафик.
Если нету возможности сменить свои DNS сервера на сервера cloudflare то можно решить попробовать самому.
1) Если атака идёт тупо в корень сайта
- создать файл "презагрузки" (html файл с редиректом на твой index.php) - весь трафик будет бить в в HTML файлик
- перенести , переименовать или поставить куки + javascript редирект в случае слишком частого акссеса к файлу
- поставить каптчу
- перенести скрипты в другой раздел
- использовать iframe или get_contets
- запретить прямой доступ к папке скриптов
NuBiK
Проверенные
- Сообщения
- 896
- Реакции
- 145
- Баллы
- 8,140
Я его практически сразу же установил после того как создал форум на Ксене.После установил Cloud Flare у моего форума было столько багов,мама не горюй...
W
Wrungel
Ксеня не любит cloudflare, по себе знаю. Но проблема была решена после отключения некоторых фитчей.
HellFire
Проверенные
- Сообщения
- 1,424
- Реакции
- 855
- Баллы
- 8,275
Сначало был 1 вариант
Потом после рук, стал второй вариант, но
Не ксеня нелюбит облачко, а облачко не любит IP азии и СНГ т.к. у нас много IP в блеках, по 1-2 блека, но есть =)
Советую вообще сделать на час index.html индексным файлом, не только с редиректом на index.php(кстати его тоже стоит переименовать), а ещё и присобачить к хтмлке стату к примеру от ли.ру и посмотреть с каких стран или городов, а лучше IPшников больше просмотров, если встречаете среди них азию, индию и прочие страны, которые врятли бы зашли к Вам, берёте их IP и через htaccess заблокировать и 90% нагрузки ушло =)
- Статус
