Как защититься от DDOS?

[tnAnGel]

DeeMon, или прямые руки

 

[grisha2217]

maxbel969696, не каждый сис админом работает((

 

[tnAnGel]

grisha2217, увы, но я не считаю себя таковым

 

[DeeMon]

или прямые руки

Не смешите... Если речь о атаке не школьника, то хоть 10 прямых рук.

 

[tnAnGel]

DeeMon, я не утверждал, что можно абсолютно любую отбить. Вы достигли потолка скорее всего в оборудовании или просто не знаете что нужно делать на уровне приложения

 

[DeeMon]

Вы достигли потолка скорее всего в оборудовании или просто не знаете что нужно делать на уровне приложения

Я Вам больше скажу- я давно не заморачиваюсь подобным мазохизмом, просто всё это делает хостер.
Мало того, тут порядка наверное 80% пользователей пользуются виртуальным хостингом (да ещё и чуть ли не колхозного уровня), соответственно сами они ни чего технически отбивать не смогут даже при наличии мифических знаний и мегапрямых рук.

 

[Smalesh]

Мало того, тут порядка наверное 80% пользователей пользуются виртуальным хостингом

Процентов 20 от силы, а то и того меньше.

 

[tnAnGel]

DeeMon, ключевое слово - "хостинг". Если в эти 80% (20) будут входить люди с подобным уровнем знаний - они идиоты. Вы заморачивались с защитой хостинга? Как-то дико и пошутить больно

 

[DeeMon]

Вы заморачивались с защитой хостинга?

Последний раз атака на мои сайты была лет 5 назад, приходилось изворачиваться самому, хотя там атака на уровне школьника была. Сейчас даже не думаю об этом, пусть думает хостер, да и сайты у меня которые подобному не подвергаются так как ни кому не мешают и ничего чужого не крадут и не распространяют.
И человека который на 100% может защититься от настоящего DDosa тут думаю нет, да и просто человека мало, к нему должно быть приложено и железо и софт и т.д.
А так да, читаю тут темы- форум гроша не стоит, либо еого ещё даже установить не могут, а вешают его на выделенном серваке или как минимум VPS сразу. Зачем?! Понт?
Для начала как минимум на год хватит и самого простого и дешёвого тарифа виртуалки на хорошем хостинге. Но пока вижу своего рода фитиш серверный какой то... ну эт другая тема, хотя только от части.

 

[tnAnGel]

DeeMon, "Нет золотой пули от DDoS атак" © Smalesh (возможно не точно).
Многие что-то не умеют, я не умел копаться в стилях, вообще. Это не критерий оценки.

Чем отличается VPS от хостинга? Вот на этот вопрос ответьте мне сами, не моими словами что дальше будут. Если взять самый дешевый тариф от OVH за 3 евро, и на хостинге за 5, разница будет лишь в том, что ты получишь кусок места и ограниченное кол-во бд + фтп аккаунтов (последнее мне не понятно почему так выпячивают это хостинг провайдеры). А если этот хостер не новичок, то тебя урежут по кол-ву запросов к бд и при атаке тебя просто вырежут чтобы не страдали соседи. Так же и с доменами, ограниченное кол-во. А что с VPS? Там ты сам себе хозяин. У тебя абсолютно все упрется в размер диска и при нормальной нагрузке (не атака, не поисковые боты) в проц. Озу я не рассматриваю, у меня ее хоть ж.ой ешь и бедным раздавай, этот вопрос я не смогу поднять и рассмотреть.
А теперь плюсы VPS:

• нет искусственных ограничений
• тебя не выпилят после второй атаки
• большинство тут "какиры" и лучше им держаться подальше от услуг, что предоставляют на территории РФ (говорю лишь о стране, в которой прожимаю, а вы о своей думайте)

Эти плюсы могут быть очень сомнительными, если вы не знаете и не хотите познавать linux.
Я в самом начале снял хостинг чтобы все поставить, настроить и привлечь первую сотню людей на проект, но после первой атаки пришлось перебираться на VPS.
Это не "понт", это вынужденная необходимость. Производительность выше, деньги те же

 

[Smalesh]

"Нет золотой пули от DDoS атак" © Smalesh (возможно не точно).

Серебряной. Нет серебряной пули, копирайт принадлежит Бруксу

«Серебряной пули нет» (

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

«No Silver Bullet») — широко обсуждавшаяся статья

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

об

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

, написанная им в

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

году.

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Брукс утверждает, что «ни в одной технологии или в

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

не существует универсального метода, увеличивающего на порядок производительность, надёжность и простоту». /* выделение мое, S. */ Он также утверждает, что «мы не можем ожидать увеличения прибыли в два раза каждые два года» при разработке программного обеспечения, как это происходит с разработкой аппаратного обеспечения.

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[DeeMon]

Чем отличается VPS от хостинга?

Ничем по сути. Тот же виртуальный хостинг на OpenVZ, Xen либо Win так то, только с чуть большими "железными" показателями (и то не всегда)+ более сложное управление для рядового пользователя. То есть таже хрень только в более красивой обёртке и конфета больше.

А если этот хостер не новичок, то тебя урежут по кол-ву запросов к бд и при атаке тебя просто вырежут чтобы не страдали соседи

Если хостер колхоз или владелец студент реселлер, то так и будет :derisive:, если Ваш хвалёный OVH так делает, то бежать нахрен от туда. Как правило этим страдают хостеры не имеющие свои нормальные дата центры, ну и те кто выше написал.

А теперь плюсы VPS: нет искусственных ограничений

Есть и везде, так как на одном сервере может быть с десяток таких VPS и говнохостер будет в случае чего делать аналогично как Вы и описали- "тебя урежут по кол-ву запросов к бд и при атаке тебя просто вырежут чтобы не страдали соседи". Ну конечно более менее порядочный сначала Вам письмо пришлёт- "Сударь, на Ваш VPS атака. Что то делайте или пока. На всё Вам 2 часа, далее аут."

держаться подальше от услуг, что предоставляют на территории РФ

За 12 лет работы с сайтами всегда только в РФ всё держал, один раз лишь был сервер в США, поддержка там была просто ужас- как из фильма "Тупой и ещё тупее", ну и предъявить им хрен предъявишь, ты для них никто.

Эти плюсы могут быть очень сомнительными, если вы не знаете и не хотите познавать linux.

Это так, при том нужно знать не просто Пигвинью всю породу, но и сетевые нюансы и прочее, а это куда глубже и серьёзнее.
Пока всем клиентам ставлю на обычный виртуальный за 2$ на территории РФ с защитой от DDoS и т.п. Проблем пока вроде ни у кого не было. Ну это конечно не применимо к сайтам попадающим под нарушения всякого рода закона и т.п.

 

[tnAnGel]

Ничем по сути. Тот же виртуальный хостинг на OpenVZ, Xen либо Win так то, только с чуть большими "железными" показателями (и то не всегда)+ более сложное управление для рядового пользователя. То есть таже хрень только в более красивой обёртке и конфета больше.

На счет сложности - я поспорю, просто ставят все от этой компании (

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

) и забивают. Там уже с расширением клиентов докупаются сервера и подключаются в эту панель управления. (буквально в 2 клика)

Если хостер колхоз или владелец студент реселлер, то так и будет :derisive:, если Ваш хвалёный OVH так делает, то бежать нахрен от туда. Как правило этим страдают хостеры не имеющие свои нормальные дата центры, ну и те кто выше написал.

Стоп-стоп-стоп, прочитайте еще разок. В бегете и т.п. так и обстоят дела. У определенного клиента имеется лимит коннектов к бд в единицу времени. Зачем и зачем сюда за 300р с нагрузкой как за 1,5р? Не выгодно. Я не арендую хостинги вообще. Одного раза мне хватило и зачем приплетать сюда овх? Я просто привел пример самого дешевого оборудования, которое я арендовал за стоимость моего первого хостинга, не более того.

Есть и везде, так как на одном сервере может быть с десяток таких VPS и говнохостер будет в случае чего делать аналогично как Вы и описали- "тебя урежут по кол-ву запросов к бд и при атаке тебя просто вырежут чтобы не страдали соседи". Ну конечно более менее порядочный сначала Вам письмо пришлёт- "Сударь, на Ваш VPS атака. Что то делайте или пока. На всё Вам 2 часа, далее аут."

Идиотизм. Выше вы заикнулись про OpenVZ, а KVM забыли. Разберитесь что это такое и я использую исключительно KVM, я изолирован от других клиентов и мои ресурсы никому не утекут. При атаке на l4 тебя просто обрубят без какого либо письма, если нет DDoS защиты и нет желания отражать и блокировать IP адреса на роутере. Если сейчас логически порассуждать, то почему моему серверу и моим клиентам из-за одного дурачка должны забивать канал? Это единственный случай, когда обрубят без уведомлений. И как ты будешь решать эту проблему? Ты бессилен в такой ситуации.

За 12 лет работы с сайтами всегда только в РФ всё держал, один раз лишь был сервер в США, поддержка там была просто ужас- как из фильма "Тупой и ещё тупее", ну и предъявить им хрен предъявишь, ты для них никто.

Ну, это выбор каждого. Я не собираюсь этой е...ной стране платить налог еще и на это. Везде НДС, скоро и на покупки в других странах введут и будем как Северная Корея. А вы английский знаете? У меня просто закрадывается подозрение, что вы через гугл переводчик все пишите. Мне нормально в любом месте обеспечивают поддержку и как-то дико это слышать, я с подобным не сталкивался вовсе.

Это так, при том нужно знать не просто Пигвинью всю породу, но и сетевые нюансы и прочее, а это куда глубже и серьёзнее.
Пока всем клиентам ставлю на обычный виртуальный за 2$ на территории РФ с защитой от DDoS и т.п. Проблем пока вроде ни у кого не было. Ну это конечно не применимо к сайтам попадающим под нарушения всякого рода закона и т.п.

Со временем и с гуглом все придет.
Интересно, а где вы вычитали, что в рф есть что-то с ддос защитой? Покажите, я вполне серьезно считаю, что это лишь заборная надпись, не более того. Либо там такая защита, что соответствует ГОСТу лишь в день проверки. В этой стране есть одна хорошая фраза, которую я хорошо запомнил покидая страну на 2 года: "был бы человек, а статья найдется". Применимо везде и повсеместно. Жду когда народ поумнеет и свергнет клоунов. Чет уже оффтоп, но зато будет понятно как я предвзято отношусь ко всему в этой стране.

 

[DeeMon]

Выше вы заикнулись про OpenVZ, а KVM забыли.

Я лишь упомянул самое популярное, полную раскладку давать вроде не собирался.

И как ты будешь решать эту проблему?

У меня нет проблем уже лет 5 :dirol:, писал уже, у Вас как я понял проблемы иногда возникают.

Я не собираюсь этой е...ной стране платить налог еще и на это.

Ну да, в других то странах налогов нет :-))) Ну да ладно, это другая тема...

А вы английский знаете?

Да, ещё немецкий, ещё чуть чуть японский, украинский тоже (жил в Украине).

У меня просто закрадывается подозрение, что вы через гугл переводчик все пишите.

Много лишнего думаете...

Интересно, а где вы вычитали, что в рф есть что-то с ддос защитой? Покажите, я вполне серьезно считаю, что это лишь заборная надпись, не более того. Либо там такая защита, что соответствует ГОСТу лишь в день проверки.

Вот это уж извините- бред полный. Пишите не зная и не понимая 100%. Если не пользовались, дак чего пустословить то?

Жду когда народ поумнеет и свергнет клоунов.

Клоуны в 90-ые были во главе с Борькой.

 

[tnAnGel]

DeeMon, на немецкий отдельный лайк, мой второй родной язык)
Ну так цирк уехал, а клоуны остались. Вот сейчас к примеру шлепнули посла нашего, опять с Турцией враги, а потом друзья. Это не здоровая политика, а лицемерие. Я так говорю, потому что отношусь скептически. Это мое мнение, которое я не буду менять на протяжении долгого времени, пока сам не попробую. Вы мне дайте в лс хотя бы этот чудо дц, который с защитой, я сегодня и сниму там vps'ку и поглядим что да как.

Господи, я надеюсь это не в Санкт-Петебрурге. Там отдельная неприятная история произошла у моих знакомых...

 

[Onlayn]

Как интересно получается,
если сейчас DDOS-атака провести толком не могут,
то какая была аж 5 лет назад?!
Темболее у школьников,которые толком не знали что такое ботнет,стрессер,
пользвались программой ЛОИК наверное)
если она в то время была уже.

 

[loveGenerator]

Приветствую друзья. За ранее скажу, что опыта мало, поэтому объясняйте проще, спасибо)

Идет ддос на мой сайт, как можно защититься? Или ставить CloudFlare?

VPS у OVH
ISPm 5

Буду благодарен советам.

Можно хостинг со встроенной защитой использовать.

 

[Flylink]

Можно хостинг со встроенной защитой использовать.

При хорошем ддосе это не поможет) если аппаратная часть не ляжет, так канал могут забить)

 

[loveGenerator]

При хорошем ддосе это не поможет) если аппаратная часть не ляжет, так канал могут забить)

Лучше лайкнул бы братка,замучился флудить уже:-D

 

[Exile]

Лучше лайкнул бы братка,замучился флудить уже:-D

Обнулил счетчики накопленных сообщений/симпатий. Теперь научитесь не флудить, а писать осмысленно и с умом.