Посоветуйте анти-дос или как защитится от доса?

Статус
В этой теме нельзя размещать новые ответы.
Отбиваю с помощью каскадных прокси
Удовольствие не дешевое, зато действенное
Услуги подобного уровня стоят 10-20 тыс баков в месяц
 
Мы делали связку из nginx + apace + перловый модуль который динамически банит атакующие IP через firewall.
но для такой штуки нужен мошный сервак и широкий канал. когда ширина канала заканчивается то сервер уходит в даун.
Пришлось обращатся к специалистам. Когда сервак стоит за фильтрующим оборудованием то тогда гораздо спокойнее..
 
реальная ситуация

у меня была ситуция связанная с одним известным высокопосещаемым сайтом.

они решили мой сайт завалить. не знаю что у них там случилось , в общем решили что мой сайт для них опасен :)

у себя на главной странице они разместили javascript который выполняет 3 запроса

Код:
<img src="мой сайт и несуществующая картинка, имя которой меняется">

от каждого юзера кто зайдёт к ним. где-то сутки так было.
у меня сайт был на обычном хостинге, причём довольно известном.

как думаете что сделал хостер ? просто выключил мне акк пока идёт атака.
когда скрипт убрали и нагрузка ушла , то мне акк включили, вот и вся защита.

а по сути мне кажется лучше использовать всё таки железки отдельные для защиты от ddos атак.

типа такой вот железки :
 
у меня была ситуция связанная с одним известным высокопосещаемым сайтом.

они решили мой сайт завалить. не знаю что у них там случилось , в общем решили что мой сайт для них опасен :)

у себя на главной странице они разместили javascript который выполняет 3 запроса

Код:
<img src="мой сайт и несуществующая картинка, имя которой меняется">

от каждого юзера кто зайдёт к ним. где-то сутки так было.
у меня сайт был на обычном хостинге, причём довольно известном.


Когдато давно, некто, кому был не по нраву нуллед, сделал нечто подобное. только разместил у себя на группе сайтов по 5 или 10 ифреймов с вызовом на них сайта нулледа.

Сначала я не понял почему выросла нагрузка и посещаемость гостей, а когда разобрался, радости моей не было предела.

Путем несложных манипуляций в .htaccess по referrer-у я отфильтровал такой трафик и отправил знакомому ботоводу на сплоит.

В итоге все остались довольны - я посмеялся,
знакомый приобрел пачку ботов, а глупый ддосер отгреб тучу жалоб от зараженных этими ботами посетилей своих сайтов и потерял значительныю часть аудитории.

вот такая история :D
 
забавная история :)
сначала хостер мне акк вырубил. потом я ему написал чтобы через .htaccess сделал редирект куда нить.

а когда мой акк не врубался и сервер хостера видимо лежал , то я через запись A в домене просто нагрузку назад редиректил , на тот же ип где и сайт был тот )

правда это не сильно подействовало , у них запас мощности ого го ))

а как быть с картинками :)
через <img src=""> сплоиты пролезут ?

при желании можно сделать так чтобы этот высокопосещаемый сайт повторил такую штуку :)
тогда можно и заработать ;)

вот тогда бы я с них посмеялся весело очень :)
особенно когда админ сайта сказал что должен защищать свой сервер любыми путями, от самого себя наверно :D

кстати да вариант вот:
защита от http ддос атак.
сливать трафик на партнёрки где платят за клики :D
 
Отбиваю с помощью каскадных прокси
Удовольствие не дешевое, зато действенное
Услуги подобного уровня стоят 10-20 тыс баков в месяц

Можно об этом поподробнее пожалуйста. Что это за схема ?
фронтэнд бэкэнд сервера что ли ? :D или как это :) ?

в гугле не нашёл ничего путного про это.
 
Если будет ддос атака серъезная, то мало что поможет, только если канал будет большой или траф будут фильтровать, но эта услуга будет стоить оклко 20к рублей в месяц, а те кто предлагают услугу антиддос за 50 баксов это смешно ) такую атаку при удочном настроенном VDS самому можно отбить. Вообще конечно не иметь таких врагов )
 
Клиент пользовался услугами prolexic.com - цена вопроса для среднего ресурса (форум с посещаемостью пару сотен активных юзеров в сутки + всякие незалогиненные серферы и боты) $800 в месяц была два года назад.
 
Клиент пользовался услугами prolexic.com - цена вопроса для среднего ресурса (форум с посещаемостью пару сотен активных юзеров в сутки + всякие незалогиненные серферы и боты) $800 в месяц была два года назад.

как-то дороговато.
 
prolexic.com не умеет фильтровать
Сразу банит весь российский сегмент
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху