DDOS

[SSA!]

Цитата:

Сообщение от Anatoly

У меня было всего лишь около сотни, этого хватило, чтобы положить сайт в доску. Злоумышленник, кто бы он ни был, имеет всё же конечное количество IP адресов в своих нездоровых руках.

не конечное, а ограниченное да, но ограничивается оно только тупостю юзеров компы которых заражены трояном который они где то подцепили, так что я Вам грю детсад это, для отбития серьезных аттак мало
а тех требования для того чтобы положить сайт у всех разные, ширина канала, мощность сервака, вам и 100 достаточно, а кому то и 1000 мало
но метод правильно один фильтрация трафика, для отражения сурьезных аттак есть спец железки,циски

[One for one]

Найдите каково-нибудь админа, помогут.

[SSA!]

Цитата:

Сообщение от One for one

Найдите каково-нибудь админа, помогут.

сапе походу постоянно ддосят, как думаете там есть "какой нить админ"?

[Anatoly]

Цитата:

Сообщение от SSA!

а тех требования для того чтобы положить сайт у всех разные, ширина канала, мощность сервака, вам и 100 достаточно, а кому то и 1000 мало

Ну эт понятно, ТС же не обозначил, что за сайт-то вообще - на виртуальном хостинге, аль на своём серваке.

Цитата:

Сообщение от SSA!

но метод правильно один фильтрация трафика, для отражения сурьезных аттак есть спец железки,циски

Я написал довольно тупую проверку, которая для виртуального хостинга в случае небольшого ДДОСа помогает. Если с одного IP в течение энного кол-ва секунд запрашивается энное количество одной и той же страницы (чаще всего главную теребят) - вывод просто сбрасывается на энное количество минут. Нагрузка есть, но всё не такая.

[idlermax]

Цитата:

Злоумышленник, кто бы он ни был, имеет всё же конечное количество IP адресов в своих нездоровых руках

Это конечное число может исчисляться сотнями тысяч. Виндовые машины распространенные по всему миру очень хорошо зомбируются приватными эксплойтами.

Трафик не выглядит паразитным, т.к. Обрашаются реальные браузеры завернутые вирусом в бэкграунд, так что пользователь ни о чем и не подозревает. Отсеивать этот траф очень трудно.

Обычно если есть такая сильная DDoS атака - следует брать в аренду выделенный сервер, или ставить свой на collocation в хороший Дата-центр, а потом уже бороться с DDoS.

Все что может сделать для вас среднестатистический хостер - отключить, за очень большой траффик и нагрузку.

Но думаю любая проблема решаема, вопрос в том стоит ли ее решать?

Если сайт приносит больше, чем тратится на анти-DDoS - решать стоит, если нет - придется забить.

PS - есть сервисы, живущие под ДДоС постоянно - сдерживают его, фильтруют, но все не отфильтруешь... Так и живут под остатками неотфильтрованного DDoS.

Добавлено через 1 минуту

Цитата:

Я написал довольно тупую проверку, которая для виртуального хостинга в случае небольшого ДДОСа помогает. Если с одного IP в течение энного кол-ва секунд запрашивается энное количество одной и той же страницы (чаще всего главную теребят) - вывод просто сбрасывается на энное количество минут. Нагрузка есть, но всё не такая.

Это если сервис кладут - работает
А если кладут канал, с чем я однажды столкнулся - то до сервера даже достучаться просто нельзя - помогает только физический доступ к машине.

[acp]

Цитата:

Сообщение от SSA!

не бывает таких хостингов, тока за бугром за бальшие деньги
а всякие там туннелирование и паразитный траффик любой хостинг нормальный фильтрует, тока это не помогает от get запросов, т.е. от натуральных запросов с компов юзеров

Вы не правы, они есть и не только за рубежом, текущий например, выдерживает и 300евровые/день ))) атаки ) может и больше даже вполне. Правда при большом трафике там уже денег хотят ) Собственно это на всех хостингах так такого типа - как-только ддос затянулся и трафик терабайтами идет - считай в карман к тебе заглянут за деньгой.

[Ulf]

Смотри логи, смотрите куда ломятся запросы, если просто гетом на главную страницу - перепишите её на статику(хтмл), если сервак хороший, то апач будет хавать статические страницы на ура. Если ДДОС большой - не поможет и выделенный сервак, как правило, он в разы слабее того что стоит у хостера на виртуале. В любом случае, целый месяц, врядли, будут ддосить.

[asconchik]

Нужно не поленится и написать абузы тем владельцам IP с которых досят (возни много, но оно того стоит), как правило владелец и не в курсе, что живет с трояном. Когда досер полишается половины своей армии - ему придется опять впаривать новые трояны, и он следующий раз подумает, стоит ли Вас досить.

[SSA!]

Цитата:

Сообщение от acp

Вы не правы, они есть и не только за рубежом, текущий например, выдерживает и 300евровые/день ))) атаки ) может и больше даже вполне. Правда при большом трафике там уже денег хотят ) Собственно это на всех хостингах так такого типа - как-только ддос затянулся и трафик терабайтами идет - считай в карман к тебе заглянут за деньгой.

да я не буду с вами спорить, однажды столкнувшись с таким нормальным интерелектуальным ддосом, вы это поймете.
мы один раз столкнулись, ни один типа профи нам не помог, ни одна контора из рекламы про ддос ничего нам не предложила, пришлось своими силами решать конкретную задачу, атаку отбили но на ето ушло несколько суток, параллельно ддосилось еще пару сайтов, они просто выключались хостером и все и ничего никто не делал и не знал что делать

Добавлено через 3 минуты

Цитата:

Сообщение от asconchik

Нужно не поленится и написать абузы тем владельцам IP с которых досят (возни много, но оно того стоит), как правило владелец и не в курсе, что живет с трояном. Когда досер полишается половины своей армии - ему придется опять впаривать новые трояны, и он следующий раз подумает, стоит ли Вас досить.

это не реально, к примеру у нас аттака шла 60мбит\с где то так, перло с США, хостер отрубает магистраль на штаты, начинает переть с европы и так до бесконечности, я грю зло страшное, не дай бог кому и не надо думать что ето все фигня

[asconchik]

Я и не говорю, что фигня
Выбираются IP принадлежащие крупным сервакам (не обычным юзверям, а мощным хостам) и им в первую очередь абузы. Это ответный удар, чтобы досер понимал, что меры принимаются и он бьёт не беззащитного зайчика.