Дубасят с Тайваня, Польши, Турции, Румынии и так по мелочи со всей европы, в среднем 300 ботов... думаю отрезать нафиг не российские IP, для магазина они погоды не делают, а проблем сократится значительно...
При более детальном осмыслении доперло что бомбить могут из соседнего
подъезда..., проверяется только адрес доставки... адрес отправителя не проверяется...
Но мне кажется, хостер ошибается, и никакой это не синфлуд, а тот самый HTTP GET, просто из-за иссякшего пула соединений симптомы похожие. У вас VDS? Дайте шелл - посмотрю :-)
ШМ, спасибо, повеселили. Конечно Вам в форуме всяко виднее как именно его досят, а мы все тут такие тупые-тупые и ничего ваще не смыслим ни в линуксах, ни в противодействии ddos'у. :lol:
Чтобы не быть голословным, объясню как это выглядит на практике: организуется ddos-атака на какой-то сайт. У нее есть определенный алгоритм, он очень легко и быстро вычисляется. Пишется противодействие этому алгоритму, сайт снова начинает работать. Спустя некоторое время заказчики ddos-а видят что
сайт работает и меняют алгоритм. Когда они это сделают и как его поменяют - не известно. Каждая смена алгоритма - это падение сервера + трафик, который, учитывая ширину каналов, очень быстро набегает на весьма серьезную сумму. Как долго продлится ddos и как часто будет меняться алгоритм никому не
известно.
1,5 года назад одно известное новостное агентство ddos'или недели 2. Была написана автоматика, которая этот ddos довольно успешно блокировала. Но как-то раз посреди ночи авторы атаки взяли и выкинули свой ботнет и заменили его другим. Пока вот такая же шняга типа addos не собрала
данных о новом ботнете и не начала его блокировать, трафика набежало ни много ни мало на 40 тысяч рублей.
ШМ, спасибо, повеселили. Конечно Вам в форуме всяко виднее как именно его досят, а мы все тут такие тупые-тупые и ничего ваще не смыслим ни в линуксах, ни в противодействии ddos'у.
Это бы звучало гораздо убедительнее, если бы ТС не
рапортовал, что вы уже два дня ничего сделать не можете.
Это не правильная формулировка. Правильная формулировка такая: мы НЕ противодействуем ddos'ам, мы просто отключаем атакуемый сайт. Нанять нас для реального противодействия достаточно дорого, в тарифы хостинга такие услуги не включены.
Но как-то раз посреди ночи авторы атаки взяли и выкинули свой ботнет и заменили его другим. Пока вот такая же шняга типа addos не собрала данных о новом ботнете и не начала его блокировать, трафика набежало ни много ни мало на 40 тысяч рублей.
Страшные вещи рассказываете. Каким образом блокировка входящего трафика на сервере влияет на его стоимость=объем с точки зрения аплинка? Или вы на аплинке и выше трафик блокировали? :-)
От гетов - практически невозможно защититься, плюс для них, в отличие от синфлуда, не нужны рут-шеллы. Вот почему я и усомнился в диагностике атаки как синфлуда -
незачем это, имхо.
От засирания канала под завязку - ага, вообще никак.
Страшные вещи рассказываете. Каким образом блокировка входящего трафика на сервере влияет на его стоимость=объем с точки зрения аплинка? Или вы на аплинке и выше
трафик блокировали?
Вообще в тариф хостинга за 200-300 руб/мес не входят затраты на противодействие ddos'у. Так понятнее ?
Не надо ругаться... дайте квалифицированный ответ на такой вопрос:
переход на VDS с отдельным IP и блокировка всего кроме российского сегмента интернета даст результат или нет ???
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
