Как защититься от ddos-атаки?

 
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1208
Вчера перестали работать мои сайты и заблокировали мой хостинг.
Обратился в службу поддержки хостинга.
Ответ: Сейчас ведется ddos-атака на один из ваших сайтов, мы его заблокировали.
Остальные сайты уже включили.

Сегодня опять проблемы с сайтами, время от времени ни на один зайти не могу. На этом хостинге у меня 10 сайтов, три из них на Instante.
Хостер опять говорить, что ведется сильная атака на мой сайт(который сделан на Instante), поэтому сайт отключили, чтобы он не мешал другим.

Вопрос: Как можно защититься от ddos-атаки?
Потому что постоянно отключенные сайты меня не устраивают.
Кто-нибудь уже с этим сталкивался?
На машину и квартиру я заработал тут!
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2739
Наманый хостер сам воюет с ddos...
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/ tm @zau4man
Реклама
cms
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4728
Man:
Хостер опять говорить, что ведется сильная атака на мой сайт(который сделан на Instante), поэтому сайт отключили, чтобы он не мешал другим.
уходите от этого хостера, он вас обманывает или некомпетентен.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1208
Евгений:

Наманый хостер сам воюет с ddos...

Да, но такой хостинг стоит в несколько раз больше, чем обычный.

Вот хостер сам написал:
Способ один - унести сайт на хостинг, который занимается отбиванием ddos-атак. Только стоит он во много раз больше.
Редактировалось: 1 раз (Последний: 20 октября 2011 в 14:46)
На машину и квартиру я заработал тут!
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1208
Fuze:

уходите от этого хостера, он вас обманывает или некомпетентен.

Не думаю, что он обманывает, т.к. как до этого ничего подобного не происходило.

Позавчера меня в первый раз за несколько лет, заблокировали ВКонтакте, типа за спам(хотя я не спамлю).
А вчера началась DDos-атака и продолжается сегодня.
Я даже знаю кто заказчик этого.
У конкурента сайт тоже на Instante и такая же тематика.
Два дня назад он мне написал на сайте, мол как долго существует ваш сайт и т.д.?
Он и рекламу дает на тех же ресурсах, что и я.

Вот как с этим бороться?
На машину и квартиру я заработал тут!
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1035
А сколько, если не секрет, вы платите за хостинг?
А вообще я тоже думаю, что причина не в ddos а в хостере. У меня тоже один хостер на это ссылался, после переезда на другой хостинг, проблемы с ddos как то сразу закончились
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1208
Rossoman:

А сколько, если не секрет, вы платите за хостинг?
А вообще я тоже думаю, что причина не в ddos а в хостере. У меня тоже один хостер на это ссылался, после переезда на другой хостинг, проблемы с ddos как то сразу закончились

За хост плачу 273 рубля за месяц (5 ГБ), немецкий хостинг.
На машину и квартиру я заработал тут!
Посетитель
no avatar
МедальПочетный донор проектаПочетный донор проектаПочетный донор проекта
Сообщений: 292
У нас тоже такое было. Оказывается, это хостер ненавязчиво намекал переходить на VPS или на VDS. Переехали - атаки прекратились :)
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1208
Katerina:

У нас тоже такое было. Оказывается, это хостер ненавязчиво намекал переходить на VPS или на VDS. Переехали - атаки прекратились :)

Ни мне ни моим знакомым, которые на этом хосте сидят уже несколько лет, хостер о таком ни разу не намекал.
Проблема не в этом.
На машину и квартиру я заработал тут!
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1035
Man:
Ни мне ни моим знакомым, которые на этом хосте сидят уже несколько лет, хостер о таком ни разу не намекал.
Проблема не в этом.
Ну в таком случае гугл в помощь)
InstantCMS Team
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1346
От хорошей ddos атака не защититься никак. Для этого нужно дорогущее оборудование и толстенные каналы.

Но ddos это тоже весьма недешевое удовольствие, так что я согласен с версией о том что никакой атаки нет.

Попросите хостера показать логи за то время, пока идет атака. Пусть докажет.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1208
r2:

От хорошей ddos атака не защититься никак. Для этого нужно дорогущее оборудование и толстенные каналы.

Но ddos это тоже весьма недешевое удовольствие, так что я согласен с версией о том что никакой атаки нет.

Попросите хостера показать логи за то время, пока идет атака. Пусть докажет.

Попросил хостера показать логи.
Вот, что мне пишет:
Нет, не получится посмотреть, так как скрипт блокировки IP-адресов ботнета проверяет ваш лог каждую минуту и обнуляет его после выполнения своей задачи.
На машину и квартиру я заработал тут!
InstantCMS Team
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1346
Man:

Вот, что мне пишет:
Нет, не получится посмотреть, так как скрипт блокировки IP-адресов ботнета проверяет ваш лог каждую минуту и обнуляет его после выполнения своей задачи.

Что и требовалось доказать. Это же феерический бред, а не ответ.

Во-первых, вы говорите что сайт уже отключен. Ботнет настолько тупой что досит жертву даже после падения?

Во-вторых, что за мифический "скрипт блокировки". Если они знают IP адреса ботнета, почему просто не резать их фаерволом или прямо на маршрутизаторе?

В-третьих, зачем этому "скрипту" проверять ваш лог каждую минуту? Ну даже допустим что IP все время меняются, но дергают один и тот же URL на сайте. Почему тогда просто не дропать запросы к этому URLу? Хотя при отключенном сайте это так и просходит, зачем вообще защищать выключенный хост?

В-четвертых, и это самое забавное, зачем очищать лог? Первое что приходит в голову - чтобы лог не разросся на сотни метров. Ну так для этого есть ротация логов которая начинает переписывать лог с начала после достижения лимита.

Задайте им еще несколько вопросов:
1. По каким признакам вы поняли, что идет ddos-атака (т.е. как классифицировали паразитный трафик)?
2. Как реализована атака?
3. С каких IP-адресов (или хотя бы подсетей) идет атака?
4. Какова мощность атаки (мб/cек)?

Вы имеете право это знать, как клиент который платит им деньги.
Посетитель
small user social cms
Медаль
Сообщений: 125
Man, автора в студию smile кто хостер?
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1208
Немец vanet.ru
На машину и квартиру я заработал тут!
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.