EOMY.NET
Хостинг EOMY.NET: Форум поддержки
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
RSS Feed  

DDOS и VDS
На страницу Пред.  1, 2, 3, 4  След.
 
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Свободное общение
DDOS и VDS
Автор Сообщение
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Пн, 24 Июн, 2013 17:56    Заголовок сообщения: Ответить с цитатой

может у американских датацентров пропускная способность и мощности больше, чем у Германских?
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
KCAHDEP
Пол-пирога
Пол-пирога


Зарегистрирован: 12.05.2012
Сообщения: 87
Откуда: Каменск-Шахтинский
3021 Монеты

СообщениеДобавлено: Пн, 24 Июн, 2013 18:11    Заголовок сообщения: Ответить с цитатой

там не канал забивался, а порты, ограничение на количество подключений ставил не помогало да и вообще все правила фаервола из темы перепробовал не помогло
_________________
Мой недоблог http://kcahdep.com/
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120350 Монеты

СообщениеДобавлено: Вт, 25 Июн, 2013 07:44    Заголовок сообщения: Ответить с цитатой

// Внимание: очень неинформативный, основанный только на догадках ответ(позавчера ночью по gmt+4на LC5 была довольнго интересная картина).
Судя по симптомам, применяется TARPIT/CHAOS/DELUDE на ratelimit UDP/ICMP.
Ну или режется что-то на уровне сетевой железки.
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Вт, 25 Июн, 2013 08:10    Заголовок сообщения: Ответить с цитатой

Ничего не понял... ))
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120350 Монеты

СообщениеДобавлено: Вт, 25 Июн, 2013 08:18    Заголовок сообщения: Ответить с цитатой

Алзим
http://bit.ly/1366QJ8
Извините.
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Вт, 25 Июн, 2013 08:31    Заголовок сообщения: Ответить с цитатой

lazutov писал(а):
Извините.

Извиняться-то не надо))) Если я в этом нуб, то это моя проблема)))
Просто, хотелось бы, чтобы понятно было без дополнительного "гугления".
Вы, конечно, специалист, но не всем дано.
Я, почему-то, уверен, что большинство пользователей VDS от Еоми разбираются не больше, чем я. И им не менее интересно, чем мне знать, как защититься от ДДОС. Хотя, в данный момент, для меня это неактуально (а просто интересно).

Если сейчас я выходной, то в рабочий день, мне просто не до Гугла.

З.Ы. lazutov, извини за прямоту. Я отношусь к тебе как к спецу, но если недопонимаю, то не надо меня посылать в Гугл)). Я хочу видеть ответ понятны и на этом форуме. Пусть с Гугла идут на этот форум. Я, думаю, это будет полезно не только мне, но и Еоми. А в Гугле инфы много, но не все из них можно доверять.
Ещё раз извини за прямоту.
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120350 Монеты

СообщениеДобавлено: Вт, 25 Июн, 2013 11:03    Заголовок сообщения: Ответить с цитатой

Если у вас конкретный вопрос -- буду рад помочь.
Копипастить гугл сюда я бы не хотел. Есть информация, в разном изложении. Какое будет лучше понятно вам, мне неизвестно.
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Ср, 26 Июн, 2013 09:09    Заголовок сообщения: Ответить с цитатой

lazutov писал(а):
Если у вас конкретный вопрос -- буду рад помочь.

Спасибо за поддержку
Когда лично мне будет надо, я Вам в ЛС напишу.
А пока, к моему счастью, (тьфу. тьфу, не сглазить Smile ) ДДОС для меня не актуально. За исключением постоянных попыток взломать мои сайты на ВордПресс. Но это другая тема.
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Ignis
Хранитель
Два пингвина


Зарегистрирован: 22.03.2011
Сообщения: 469
Откуда: Баку
25843 Монеты

СообщениеДобавлено: Чт, 27 Июн, 2013 17:19    Заголовок сообщения: Ответить с цитатой

Алзим писал(а):
За исключением постоянных попыток взломать мои сайты на ВордПресс. Но это другая тема.

Тема другая, но интересная. Именно ваши и именно на Вордпресс? Потому что я регулярно в логах вижу попытки найти на моем сайте админку всех известных CMS. Но это явные роботы, возможно, сервисов определения ЦМС как раз...
_________________
"Не усматривайте намерений в ошибках других людей". (C) Шри Шри Рави Шанкар
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Чт, 27 Июн, 2013 17:31    Заголовок сообщения: Ответить с цитатой

Ignis писал(а):
Именно ваши и именно на Вордпресс?

Я думаю, что не только моих, а любых сайтов на ВордПресс. У меня в логах чаще всего идёт атака именно на файл wp-login.php
Ищут у меня и другие CMS, но не так агрессивно.
По данным плагина, который блокирует доступ после нескольких ошибок ввода логина и пароля, то он пишет 586 изоляций. Но плагин некачественный (на моё мнение) и даже после бана роботы продолжают ломиться к файлу авторизации. Говоря проще, эти 586 банов можно смело умножить на несколько тысяч, чтобы получить примерное число попыток подобрать админский логин и пароль.
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Ignis
Хранитель
Два пингвина


Зарегистрирован: 22.03.2011
Сообщения: 469
Откуда: Баку
25843 Монеты

СообщениеДобавлено: Чт, 27 Июн, 2013 17:36    Заголовок сообщения: Ответить с цитатой

Сейчас массовые атаки на блоги на всех хостингах. 000вебхост просто блокирует день через день файл wp-login.php - пересылает на 403.
Но я ходы знаю, я же не робот... Smile А они правильно делают.
_________________
"Не усматривайте намерений в ошибках других людей". (C) Шри Шри Рави Шанкар
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Чт, 27 Июн, 2013 17:39    Заголовок сообщения: Ответить с цитатой

Ignis писал(а):

Но я ходы знаю, я же не робот... Smile А они правильно делают.
Я тоже хочу у себя запаролить доступ к этому файлу.
Но пока руки всё не доходят))
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
jekob
Big Cat
11 1110 1000


Зарегистрирован: 22.10.2006
Сообщения: 1213
Откуда: Zirkan.com
31671 Монеты

СообщениеДобавлено: Чт, 27 Июн, 2013 21:27    Заголовок сообщения: Ответить с цитатой

Рэбяты!
А сейчас я вам открою глаза на современные технологии, относительно ДДОС и Админок с ними же.
А именно - есть такой сервис, называется CloudFlare и он по сути и изначально - редактор ДНС записей для домена а поверх этого - очень мощная штука с кучей плюшек как по безопасности так и по производительности.
Недавно он прошумел на весь мир когда была проведена самая больша ДДОС атака в истории на один из аккаунтов Флеры и атака была ОТБИТА без особых проблем!
Когда Флер контролирует трафик идущий по домену(при настройке аккаунта это опционально но желательно) то атакующий даже не видит вашу машину(физический айпи) а видит айпи Флеры. Помимо этого флер блокирует все подозрительные порты и странные запросы(по повторению и типу), есть уровни защиты, от меньшего к большему.
Поверх этого всего они дают всякого рода оптимизаторы для CDN и тд и тп.
Мы с ними уже мс пол года и пока вижу только плюсы(для нас во всяком случае).
Из минусов могу сразу обозначить несколько моментов -
Поскольку сервис идет как премежуток между клиентом и сервером - на него будет затрачиваться какое то сетевое время и у нас если напрямую пинг идет до Германии то с Флером он идет в Сан Франциско(Западное побережье США), что не всем приемлемо, но я подозреваю что они выбирают точки по миру в зависимости от аудитории...хотя и не факт.
Оптимизирующие плюшки на стороне клиента которые привешивает Флер(опционально, но мы решили попробовать) иногда конфликтуют со скриптами на странице, но это решаемо и выиграш в скорости загрузки и обработки с этими плюшками таки заметен).

Ну и напоследок - всякого рода ЦМСные админки мы традиционно заваливаем на уровне nGinx ставя запрос пароля и пользователя еще до того как кто либо сможет загрузить страничку админского логина. Если даже подберут пароль к nGinx то все равно прийдется копатся еще и с самим логином на систему(пароли и пользователи разные). Это как минимум усложняет задачу подбора и атак в целом раза в два.

Для примера можете посмотреть один из ресурсов нашего клиента, который именно так и настроен нами(ппопытайтесть трейсераут провести или даже атаковать):
http://cprm.ru

Флер нам экономит 5.5ГБ трафика (из 10ГБ сумарных) только на этот ресурс ежемесячно и порядка 450 000 запросов (из 600 000 в целом за месяц)

Надеюсь эта небольшая заметка поможет вам в будущем.

ЗЫ: Флер на базовом уровне защищает от ДДОС атак но я бы не ждал от них полной защиты бесплатно. Но и если ситуация возникнет то можно просто проплатить аккаунт за месяц и не иметь проблем ни с ВДС ни с ДЦ, просто не оставляйте айпишник своего вдс привязаным открыток ни к одному из публичных доменов.
_________________
Fear is the Mind Killer.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120350 Монеты

СообщениеДобавлено: Чт, 27 Июн, 2013 21:51    Заголовок сообщения: Ответить с цитатой

jekob
Я вам отписал в ЛС небольшое опровержение.
У меня лично очень негативный опыт работы с уважаемыми.
Да, от простых атак они защищают -- факт.
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
jekob
Big Cat
11 1110 1000


Зарегистрирован: 22.10.2006
Сообщения: 1213
Откуда: Zirkan.com
31671 Монеты

СообщениеДобавлено: Чт, 27 Июн, 2013 22:46    Заголовок сообщения: Ответить с цитатой

Оставил ответ там же.
Мораль - он дает довольно хорошую защиту и скрывает прямой айпи сервера + его можно активировать на первом же дне запуска ресурса и все это бесплатно. А дальше уже по обстаятельствам.
Полноценные решения по защите ресурса всеравно имеют место быть, если в них есть портебность, НО они требуют определенных вложений, как финансов так и времени и вкладываться в них изначально каждому смысла просто нет.
К тому же можно основу (DNS+ базовая защита) поставить на CF а за ним поставить уже свое решение на уровне или над уровнем LBS и в случае сложной атаки CF уже отобет часть а оставшееся добиваем своими силами(ModSecurity и тд).
_________________
Fear is the Mind Killer.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Свободное общение Часовой пояс: GMT
На страницу Пред.  1, 2, 3, 4  След.
Страница 3 из 4

 


Rambler's Top100   Рейтинг@Mail.ru    



Powered by phpBB © 2001, 2005 phpBB Group