Jump to content
Sign in to follow this  
Zelderon

Как вы защищаетесь от Ddos?

Recommended Posts

Делаю один сайт, запускаться буду через 2 месяца, но хотел бы заранее решить вопрос с защитой от ддос, потому что прошлый сайт я продал именно из-за ддос атак. Я фирме которая делает сайт сказал что хотел бы без сторонних сервисом обеспечить защиту сервере, они сказали что это можно осуществить только путем установки Arbor Pravail и F5, я загуглил, цену не нашел, но учитывая что в стоимость входит сервер 2U думаю цена там приличная, такие затраты только для ЦОД рентабельны. Так же они посоветовали защиту от ддос касперского, ссылку кидать не буду, у них на сайте все есть, но по поводу касперского они никаких гарантий дать не могут, не пользовались и цен не знают. Начал искать сервисы которые предоставляют защиту для моего сервера, поэтому ддос-гуард отпал. Работал с клаудфлаер, работает вроде бы норм, но как то отпугивает и поисковых ботов, пользовался только бесплатной версией. Нагуглил qratot, но там цена приличная и время отклика на заявку большая, платить 30к в месяц и ждать пока они среагируют в течении 2ч, мне кажется бред. И вот нагуглил ddosexpert.com/price, цены прям сказочные, без ограничений, и как раз у меня 1 сайт и 10 поддоменов =) так вот кто нибудь пользовался этим сервисом? Не будет ли такой же эффект как от бесплатного клаудфлаера? И что можете сказать по поводу касперского?

Share this post


Link to post
Share on other sites

Я полностью полагаюсь на хостера, летом были атаки на сервера, в следствии чего они прокачали защиту и вот уже пол года полет нормальный

Share this post


Link to post
Share on other sites

cloudflare не блокирует поисковых ботов

 

Пруфы (логи свежие):

5.255.253.144 - - [16/Dec/2015:10:45:47 +0300] "GET / HTTP/1.1" 200 726 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
54.236.1.76 - - [16/Dec/2015:10:57:34 +0300] "GET / HTTP/1.1" 200 36932 "-" "Pinterest/0.2 (+http://www.pinterest.com/)"
37.9.118.28 - - [16/Dec/2015:10:35:47 +0300] "GET / HTTP/1.1" 200 10693 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http://yandex.com/bots mtmon01i.yandex.ru)"
66.249.65.97 - - [16/Dec/2015:09:41:33 +0300] "GET /" 200 532 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

зы: пользуюсь cloudflare + подгоняю настройки сервера в случае атаки.

Share this post


Link to post
Share on other sites

Любой достойный хостер сейчас заботится о такой защите, даже на самых простых тарифах, не говоря о премиумах. Так что выбирайте достойного хостера и все будет нормально ;)

Share this post


Link to post
Share on other sites

Как вариант, можно взять Dedicated сервер с аппаратной фильтрацией трафика железкой типа - htt ://www.dlink.ru/ru/products/6/1381_b.html

Схема подключения: Сервер <-> "Железка" <-> Интернет

Если интересно, можем организовать. Опыт запуска подобных схем есть

Share this post


Link to post
Share on other sites

Тоже полагаюсь на хостера...

 

+ поддержка датацентра. на маршрутизаторах аплинков есть возможность блэкхолить трафик.

Главное понимать, что во время ДДоС не будет нормальной работы сайта, а борьба с ним (с ДДоС), это и есть то время, через которое сайт снова будет работать в штатном режиме. Не бывает такой защиты, когда и и ддос и сайт работает.

 

PS, я имею ввиду не школьный, а полномасштабный ДДоС.

Share this post


Link to post
Share on other sites

От слабенькой атаки уровня "школьник на каникулах" среднестатистический хостер отобьет.

Чуть более сложная атака - и сервер ляжет, или ваш сайт заблокируют.

Так что при серьезном нелегитимном трафике придется проксировать и фильтровать (и аппаратно, и программно).

Share this post


Link to post
Share on other sites

Спасибо! Рады, что вы с нами!

И Вам спасибо. Наверное уже год с Вами. С этого времени ниразу не лег мой проект. Хотя в моей теме желающих положить сайт достаточно.

Share this post


Link to post
Share on other sites

а что ж у вас за трафик такой что как только запускаете проект сразу дос? Хоть тематику скажите

Игровая тематика. Льют UDP запросы, а обычный хостер от UDP не защищает.

 

Share this post


Link to post
Share on other sites

Я пользуюсь Stormwall.pro

А вот и отрицательный отзыв. Пришло письмо что будут производить модернизацию системы и отключат ненужные ип, и что необходимо перейти на основной ип защиты, отключение написали будет 16 числа. Встаю сегодня утром с мыслями что нужно будет перейти на основной ип защиты, а мой ип уже отключили и заказ простоял всю ночь не рабочим, а для меня это существенные потери. Возмущен до глубины души, отключили ип спустя несколько часов после отправки мне письма. Недоволен очень сильно, надеялся что компания более клиентоориентированная.

Stormwall.pro- Жирный минус вам в карму.

Share this post


Link to post
Share on other sites

У меня хостер не предоставляет защиту от доса  :blink:

От хорошего ддоса ни один хостер на обычном тарифе не предоставляет.

Share this post


Link to post
Share on other sites

И так, сегодня пришло логическое завершение сотрудничества со Stormwall.pro. Более чем за сутки "специалисты" этой компании не смогли восстановить мой заказ. Более чем сутки мой ресурс из-за их действий был не работоспособен. Для теста мы развернули точно такой же заказ у другого хостера, и у него все рааботало как часы. Делайте выводы господа.

Share this post


Link to post
Share on other sites

И так, сегодня пришло логическое завершение сотрудничества со Stormwall.pro. Более чем за сутки "специалисты" этой компании не смогли восстановить мой заказ. Более чем сутки мой ресурс из-за их действий был не работоспособен. Для теста мы развернули точно такой же заказ у другого хостера, и у него все рааботало как часы. Делайте выводы господа.

 

Здравствуйте! Вы можете написать мне в ЛС подробности случая?

Разберемся кто виноват, накажем.

Очень постараемся загладить свою вину перед вами.

Share this post


Link to post
Share on other sites

Здравствуйте! Вы можете написать мне в ЛС подробности случая?

Разберемся кто виноват, накажем.

Очень постараемся загладить свою вину перед вами.

Я отказался от Ваших услуг, деньги мне вернули. Заглаживать в принципе уже неактуально.

Share this post


Link to post
Share on other sites

Я отказался от Ваших услуг, деньги мне вернули. Заглаживать в принципе уже неактуально.

 

Спасибо за быструю реакцию. А у технического отдела узнал подробности, действительно наш инженер недоглядел. Когда подключили главного специалиста, прошло время. 

Денежный возврат сделали и извинились.

Ещё раз от лица всей компании приношу публичные извинения

Всякое бывает в работе, человеческий фактор никто не отменял. С виновными провели соответствующие беседы. В будущем будут внимательнее.

Надеюсь, не держите на нас зла. 

Share this post


Link to post
Share on other sites

Спасибо за быструю реакцию. А у технического отдела узнал подробности, действительно наш инженер недоглядел. Когда подключили главного специалиста, прошло время. 

Денежный возврат сделали и извинились.

Ещё раз от лица всей компании приношу публичные извинения

Всякое бывает в работе, человеческий фактор никто не отменял. С виновными провели соответствующие беседы. В будущем будут внимательнее.

Надеюсь, не держите на нас зла.

 

Со мной это второй раз в Вашей компании, при подключении было тоже самое, можете тикеты посмотреть. Квалификацию специалистов рекомендую повысить.

Share this post


Link to post
Share on other sites

Еще раз приносим извинения...

Во всех хостинг-компаниях есть первый уровень поддержки и некая иерархия к ведущим специалистам.

Над повышением квалификации работаем и будем продолжать это делать.

Спасибо за обратную связь, она помогает нам делать компанию лучше.

Share this post


Link to post
Share on other sites

Еще раз приносим извинения...

Во всех хостинг-компаниях есть первый уровень поддержки и некая иерархия к ведущим специалистам.

Над повышением квалификации работаем и будем продолжать это делать.

Спасибо за обратную связь, она помогает нам делать компанию лучше.

Что меня более всего возмутило, что в письме было сказано что отключат ип 16 числа, а отключили 12-го через несколько часов после письма.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...