Master-X
Форум | Новости | Статьи
Главная » Форум » О сайте, Тестовые постинги, Баги » 
Тема: DDOS Master-X - официальный топик
цитата
11/01/09 в 05:33
 kit
Уважаемые вебмастера!

Примерно 48 часов назад начался DDOS нашего сайта.
К сожалению наш админ был далеко от сети в этот момент, а к хостеру мы не обращались за помощью, думали что решим проблему сами.

Через примерно 18 часов мы начали фильтровать трафик совими силами, отфильтровали около 4.000 IP адресов, это не помогло. Обратились к тяжелой артилерии (хостеру). За час проблемы была решена. Атака фильтруется на оборудовании хостинга ISPrime.com , за что большое ему спасибо!

DDOS-ы случаются у нас примерно раз в год. Кого-то забаним, или еще что.

Спасибо вам за терпение и моральную поддержку!
цитата
11/01/09 в 11:56
 auroraporn.com
а по чем били - по главной, или по поиску? и еще - из каких стран было больше всего адресов?
цитата
11/01/09 в 13:11
 idk2045
Интересно, а нафига мастер досить вообще...
Вроде конкурентов форуму и нету особо.
цитата
11/01/09 в 13:26
 Черный Корсар
grozny писал:
Интересно, а нафига мастер досить вообще...
Вроде конкурентов форуму и нету особо..

имхо во имя мести все icon_smile.gif
kit писал:
.Кого-то забаним, или еще что.
цитата
11/01/09 в 16:49
 kit
"Я зол и месть моя ужасна" - примерно такие мотивы.
Угроз не поступало.
цитата
11/01/09 в 17:10
 Pentarh
гг. ущербные подростки
цитата
12/01/09 в 11:47
 nurofen
А с финансовой точки зрения, в какую суммо оцениваются потери от ддос атаки?? icon_rolleyes.gif
цитата
12/01/09 в 17:50
 Pentarh
Нынче услуги по анти ддосу стоят дешевле чем обычно вымогают досеры.

Используется либо хардварное решение, либо народные умельцы развернули уже по миру распределенную фильтрующую анти-ддос сеть. Там тысячи серверов с ядерным анализатором трафика на фрибсд. На searchengines видел такие предложения. Утверждают что отразят ДДОС любой мощности.
цитата
13/01/09 в 01:29
 CraZ
не на того напали суки icon_biggrin.gif видно папутали с форумом домохозяек...
цитата
13/01/09 в 02:16
 Pentarh
Да этим гнидам теперь только домохозяек и ддосить остается. Времена меняются. Более-менее серъезный проект отразит ддос на ура.
цитата
13/01/09 в 03:42
 kit
nurofen писал:
А с финансовой точки зрения, в какую суммо оцениваются потери от ддос атаки?? icon_rolleyes.gif

Денег - нисколько, просто нервы и время.
Хостер все бесплатно сделал.
цитата
13/01/09 в 16:12
 arachnO
kit писал:
Денег - нисколько, просто нервы и время.


ну в общем-то основные потери от ДДОСов всегда это время
например если что-то лежать будет что нужно сотням вебмастеров постоянно - вот и потери. сейлов нет - потери.

UPD. имеется в виду не форум конечно же
цитата
14/01/09 в 04:51
 dlk44
Pentarh писал:
Нынче услуги по анти ддосу стоят дешевле чем обычно вымогают досеры.

Используется либо хардварное решение, либо народные умельцы развернули уже по миру распределенную фильтрующую анти-ддос сеть. Там тысячи серверов с ядерным анализатором трафика на фрибсд. На searchengines видел такие предложения. Утверждают что отразят ДДОС любой мощности.


А по какому принципу работают эти анти-DDOS решения?
цитата
14/01/09 в 05:05
 kit
Продвинутые железки, типа Cisco Guard способны самостоятельно анализировать вредоносную активность, и банить её. Фактически это умный маршрутизатор со своим специальным софтом.

Более простые решения: Анализировать входящий поток запросов на сервере и затем передавать даные хостеру, который банит эти адреса на маршрутизаторе руками.

Еще более простые решения: Поставить на сервере софтверный файервол и банить адреса им. Если ДДОС идет с не более чем 5К адресов, этого юуджет достаточно. У нас держал до 6К адресов. Конечно, многое зависит и от активности запросов с одного сервера. 100 запросов в секунду очень отличается от 1 запроса в секунду.

Ну и совсем простые решения - банить на уровне веб-сервера, через httpd файл. Это годится для десятков, максимум сотни адресов. Через .htaccess банить не рекомендую, этот файл каждый раз читается с диска.


Эта страница в полной версии