Как защититься от ddos-атаки?

#1 20 октября 2011 в 13:28
Вчера перестали работать мои сайты и заблокировали мой хостинг.
Обратился в службу поддержки хостинга.
Ответ: Сейчас ведется ddos-атака на один из ваших сайтов, мы его заблокировали.
Остальные сайты уже включили.

Сегодня опять проблемы с сайтами, время от времени ни на один зайти не могу. На этом хостинге у меня 10 сайтов, три из них на Instante.
Хостер опять говорить, что ведется сильная атака на мой сайт(который сделан на Instante), поэтому сайт отключили, чтобы он не мешал другим.

Вопрос: Как можно защититься от ddos-атаки?
Потому что постоянно отключенные сайты меня не устраивают.
Кто-нибудь уже с этим сталкивался?
#2 20 октября 2011 в 14:10
Наманый хостер сам воюет с ddos…
#3 20 октября 2011 в 14:17

Хостер опять говорить, что ведется сильная атака на мой сайт(который сделан на Instante), поэтому сайт отключили, чтобы он не мешал другим.

Man
уходите от этого хостера, он вас обманывает или некомпетентен.
#4 20 октября 2011 в 14:34


Наманый хостер сам воюет с ddos...

Евгений

Да, но такой хостинг стоит в несколько раз больше, чем обычный.

Вот хостер сам написал:

Способ один — унести сайт на хостинг, который занимается отбиванием ddos-атак. Только стоит он во много раз больше.

#5 20 октября 2011 в 14:42


уходите от этого хостера, он вас обманывает или некомпетентен.

Fuze

Не думаю, что он обманывает, т.к. как до этого ничего подобного не происходило.

Позавчера меня в первый раз за несколько лет, заблокировали ВКонтакте, типа за спам(хотя я не спамлю).
А вчера началась DDos-атака и продолжается сегодня.
Я даже знаю кто заказчик этого.
У конкурента сайт тоже на Instante и такая же тематика.
Два дня назад он мне написал на сайте, мол как долго существует ваш сайт и т.д.?
Он и рекламу дает на тех же ресурсах, что и я.

Вот как с этим бороться?
#6 20 октября 2011 в 15:06
А сколько, если не секрет, вы платите за хостинг?
А вообще я тоже думаю, что причина не в ddos а в хостере. У меня тоже один хостер на это ссылался, после переезда на другой хостинг, проблемы с ddos как то сразу закончились
#7 20 октября 2011 в 15:11


А сколько, если не секрет, вы платите за хостинг?
А вообще я тоже думаю, что причина не в ddos а в хостере. У меня тоже один хостер на это ссылался, после переезда на другой хостинг, проблемы с ddos как то сразу закончились

Rossoman

За хост плачу 273 рубля за месяц (5 ГБ), немецкий хостинг.
#8 20 октября 2011 в 15:22
У нас тоже такое было. Оказывается, это хостер ненавязчиво намекал переходить на VPS или на VDS. Переехали — атаки прекратились :)
#9 20 октября 2011 в 15:28


У нас тоже такое было. Оказывается, это хостер ненавязчиво намекал переходить на VPS или на VDS. Переехали — атаки прекратились :)

Katerina

Ни мне ни моим знакомым, которые на этом хосте сидят уже несколько лет, хостер о таком ни разу не намекал.
Проблема не в этом.
#10 20 октября 2011 в 16:25

Ни мне ни моим знакомым, которые на этом хосте сидят уже несколько лет, хостер о таком ни разу не намекал.
Проблема не в этом.

Man
Ну в таком случае гугл в помощь)
#11 20 октября 2011 в 16:58
От хорошей ddos атака не защититься никак. Для этого нужно дорогущее оборудование и толстенные каналы.

Но ddos это тоже весьма недешевое удовольствие, так что я согласен с версией о том что никакой атаки нет.

Попросите хостера показать логи за то время, пока идет атака. Пусть докажет.
#12 20 октября 2011 в 19:23


От хорошей ddos атака не защититься никак. Для этого нужно дорогущее оборудование и толстенные каналы.

Но ddos это тоже весьма недешевое удовольствие, так что я согласен с версией о том что никакой атаки нет.

Попросите хостера показать логи за то время, пока идет атака. Пусть докажет.

r2

Попросил хостера показать логи.
Вот, что мне пишет:

Нет, не получится посмотреть, так как скрипт блокировки IP-адресов ботнета проверяет ваш лог каждую минуту и обнуляет его после выполнения своей задачи.

#13 20 октября 2011 в 20:06


Вот, что мне пишет:

Нет, не получится посмотреть, так как скрипт блокировки IP-адресов ботнета проверяет ваш лог каждую минуту и обнуляет его после выполнения своей задачи.

Man

Что и требовалось доказать. Это же феерический бред, а не ответ.

Во-первых, вы говорите что сайт уже отключен. Ботнет настолько тупой что досит жертву даже после падения?

Во-вторых, что за мифический "скрипт блокировки". Если они знают IP адреса ботнета, почему просто не резать их фаерволом или прямо на маршрутизаторе?

В-третьих, зачем этому "скрипту" проверять ваш лог каждую минуту? Ну даже допустим что IP все время меняются, но дергают один и тот же URL на сайте. Почему тогда просто не дропать запросы к этому URLу? Хотя при отключенном сайте это так и просходит, зачем вообще защищать выключенный хост?

В-четвертых, и это самое забавное, зачем очищать лог? Первое что приходит в голову — чтобы лог не разросся на сотни метров. Ну так для этого есть ротация логов которая начинает переписывать лог с начала после достижения лимита.

Задайте им еще несколько вопросов:
1. По каким признакам вы поняли, что идет ddos-атака (т.е. как классифицировали паразитный трафик)?
2. Как реализована атака?
3. С каких IP-адресов (или хотя бы подсетей) идет атака?
4. Какова мощность атаки (мб/cек)?

Вы имеете право это знать, как клиент который платит им деньги.
#14 20 октября 2011 в 21:36
Man, автора в студию😊 кто хостер?
#15 20 октября 2011 в 21:43
Немец vanet.ru
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.