Jump to content

Как вы защищаетесь от Ddos?


Recommended Posts

Делаю один сайт, запускаться буду через 2 месяца, но хотел бы заранее решить вопрос с защитой от ддос, потому что прошлый сайт я продал именно из-за ддос атак. Я фирме которая делает сайт сказал что хотел бы без сторонних сервисом обеспечить защиту сервере, они сказали что это можно осуществить только путем установки Arbor Pravail и F5, я загуглил, цену не нашел, но учитывая что в стоимость входит сервер 2U думаю цена там приличная, такие затраты только для ЦОД рентабельны. Так же они посоветовали защиту от ддос касперского, ссылку кидать не буду, у них на сайте все есть, но по поводу касперского они никаких гарантий дать не могут, не пользовались и цен не знают. Начал искать сервисы которые предоставляют защиту для моего сервера, поэтому ддос-гуард отпал. Работал с клаудфлаер, работает вроде бы норм, но как то отпугивает и поисковых ботов, пользовался только бесплатной версией. Нагуглил qratot, но там цена приличная и время отклика на заявку большая, платить 30к в месяц и ждать пока они среагируют в течении 2ч, мне кажется бред. И вот нагуглил ddosexpert.com/price, цены прям сказочные, без ограничений, и как раз у меня 1 сайт и 10 поддоменов =) так вот кто нибудь пользовался этим сервисом? Не будет ли такой же эффект как от бесплатного клаудфлаера? И что можете сказать по поводу касперского?

Link to post
Share on other sites

Я полностью полагаюсь на хостера, летом были атаки на сервера, в следствии чего они прокачали защиту и вот уже пол года полет нормальный

Link to post
Share on other sites
  • Administrators

cloudflare не блокирует поисковых ботов

 

Пруфы (логи свежие):

5.255.253.144 - - [16/Dec/2015:10:45:47 +0300] "GET / HTTP/1.1" 200 726 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
54.236.1.76 - - [16/Dec/2015:10:57:34 +0300] "GET / HTTP/1.1" 200 36932 "-" "Pinterest/0.2 (+http://www.pinterest.com/)"
37.9.118.28 - - [16/Dec/2015:10:35:47 +0300] "GET / HTTP/1.1" 200 10693 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http://yandex.com/bots mtmon01i.yandex.ru)"
66.249.65.97 - - [16/Dec/2015:09:41:33 +0300] "GET /" 200 532 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

зы: пользуюсь cloudflare + подгоняю настройки сервера в случае атаки.

Link to post
Share on other sites

Любой достойный хостер сейчас заботится о такой защите, даже на самых простых тарифах, не говоря о премиумах. Так что выбирайте достойного хостера и все будет нормально ;)

Link to post
Share on other sites

Как вариант, можно взять Dedicated сервер с аппаратной фильтрацией трафика железкой типа - htt ://www.dlink.ru/ru/products/6/1381_b.html

Схема подключения: Сервер <-> "Железка" <-> Интернет

Если интересно, можем организовать. Опыт запуска подобных схем есть

Link to post
Share on other sites

Тоже полагаюсь на хостера...

 

+ поддержка датацентра. на маршрутизаторах аплинков есть возможность блэкхолить трафик.

Главное понимать, что во время ДДоС не будет нормальной работы сайта, а борьба с ним (с ДДоС), это и есть то время, через которое сайт снова будет работать в штатном режиме. Не бывает такой защиты, когда и и ддос и сайт работает.

 

PS, я имею ввиду не школьный, а полномасштабный ДДоС.

Link to post
Share on other sites

От слабенькой атаки уровня "школьник на каникулах" среднестатистический хостер отобьет.

Чуть более сложная атака - и сервер ляжет, или ваш сайт заблокируют.

Так что при серьезном нелегитимном трафике придется проксировать и фильтровать (и аппаратно, и программно).

Link to post
Share on other sites

Спасибо! Рады, что вы с нами!

И Вам спасибо. Наверное уже год с Вами. С этого времени ниразу не лег мой проект. Хотя в моей теме желающих положить сайт достаточно.

Link to post
Share on other sites

а что ж у вас за трафик такой что как только запускаете проект сразу дос? Хоть тематику скажите

Игровая тематика. Льют UDP запросы, а обычный хостер от UDP не защищает.

 

Link to post
Share on other sites
  • 2 weeks later...

Я пользуюсь Stormwall.pro

А вот и отрицательный отзыв. Пришло письмо что будут производить модернизацию системы и отключат ненужные ип, и что необходимо перейти на основной ип защиты, отключение написали будет 16 числа. Встаю сегодня утром с мыслями что нужно будет перейти на основной ип защиты, а мой ип уже отключили и заказ простоял всю ночь не рабочим, а для меня это существенные потери. Возмущен до глубины души, отключили ип спустя несколько часов после отправки мне письма. Недоволен очень сильно, надеялся что компания более клиентоориентированная.

Stormwall.pro- Жирный минус вам в карму.

Link to post
Share on other sites

И так, сегодня пришло логическое завершение сотрудничества со Stormwall.pro. Более чем за сутки "специалисты" этой компании не смогли восстановить мой заказ. Более чем сутки мой ресурс из-за их действий был не работоспособен. Для теста мы развернули точно такой же заказ у другого хостера, и у него все рааботало как часы. Делайте выводы господа.

Link to post
Share on other sites
  • 2 weeks later...

И так, сегодня пришло логическое завершение сотрудничества со Stormwall.pro. Более чем за сутки "специалисты" этой компании не смогли восстановить мой заказ. Более чем сутки мой ресурс из-за их действий был не работоспособен. Для теста мы развернули точно такой же заказ у другого хостера, и у него все рааботало как часы. Делайте выводы господа.

 

Здравствуйте! Вы можете написать мне в ЛС подробности случая?

Разберемся кто виноват, накажем.

Очень постараемся загладить свою вину перед вами.

Link to post
Share on other sites

Здравствуйте! Вы можете написать мне в ЛС подробности случая?

Разберемся кто виноват, накажем.

Очень постараемся загладить свою вину перед вами.

Я отказался от Ваших услуг, деньги мне вернули. Заглаживать в принципе уже неактуально.
Link to post
Share on other sites

Я отказался от Ваших услуг, деньги мне вернули. Заглаживать в принципе уже неактуально.

 

Спасибо за быструю реакцию. А у технического отдела узнал подробности, действительно наш инженер недоглядел. Когда подключили главного специалиста, прошло время. 

Денежный возврат сделали и извинились.

Ещё раз от лица всей компании приношу публичные извинения

Всякое бывает в работе, человеческий фактор никто не отменял. С виновными провели соответствующие беседы. В будущем будут внимательнее.

Надеюсь, не держите на нас зла. 

Link to post
Share on other sites

Спасибо за быструю реакцию. А у технического отдела узнал подробности, действительно наш инженер недоглядел. Когда подключили главного специалиста, прошло время. 

Денежный возврат сделали и извинились.

Ещё раз от лица всей компании приношу публичные извинения

Всякое бывает в работе, человеческий фактор никто не отменял. С виновными провели соответствующие беседы. В будущем будут внимательнее.

Надеюсь, не держите на нас зла.

 

Со мной это второй раз в Вашей компании, при подключении было тоже самое, можете тикеты посмотреть. Квалификацию специалистов рекомендую повысить.
Link to post
Share on other sites

Еще раз приносим извинения...

Во всех хостинг-компаниях есть первый уровень поддержки и некая иерархия к ведущим специалистам.

Над повышением квалификации работаем и будем продолжать это делать.

Спасибо за обратную связь, она помогает нам делать компанию лучше.

Link to post
Share on other sites

Еще раз приносим извинения...

Во всех хостинг-компаниях есть первый уровень поддержки и некая иерархия к ведущим специалистам.

Над повышением квалификации работаем и будем продолжать это делать.

Спасибо за обратную связь, она помогает нам делать компанию лучше.

Что меня более всего возмутило, что в письме было сказано что отключат ип 16 числа, а отключили 12-го через несколько часов после письма.
Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...