|
Портал Finance.UA подвергся DDoS атаке |
+ Додати тему
|
Відповісти на тему
|
Підтримка та супровід всіх сервісів Finance.UA
Додано: Вів 30 жов, 2012 19:27
cellar написав:дать 10-100 куо, чтоб отбить атаку - далеко не каждый имеет такие возможности. даже банальная смена хостинга на более мощный - занимает так нехило времени. да и админы целыми сутками не могут сидеть и конфигурить от ддос-атак.
Для хост-провайдера считаю 10-20 килобаксов (купить можно и б.у. юнипер или кошку) не такие уж огромные деньги.
-
yuriyb
-
-
- Повідомлень: 515
- З нами з: 01.03.08
- Подякував: 67 раз.
- Подякували: 108 раз.
-
- Профіль
-
Додано: Вів 30 жов, 2012 19:11
cellar написав:обычно на хостинге "защита" от ддос атак заключается в полном отрубании сейта, в хорошем случае на некоторое время.
Именно так.
-
civ
-
-
- Повідомлень: 1591
- З нами з: 29.02.12
- Подякував: 2 раз.
- Подякували: 145 раз.
-
- Профіль
-
Додано: Вів 30 жов, 2012 18:44
she_ne_investor написав: Адмiнiстратор написав:А в Украине есть датацентры с таким оборудованием? Нам как-то не попадались.
У Mirohost, в принципе, хороший датацентр. У "Укртелекома" в тарифах явно прописана защита от DDOS (Juniper Netscreen 5400), но оно вам влетит в копеечку
О! Вот это ценная информация. Мы присмотримся к этим дата-центрам.
-
Адмiнiстратор
-
- Адміністратор Форуму
-
- Повідомлень: 944
- З нами з: 14.05.04
- Подякував: 19 раз.
- Подякували: 139 раз.
-
- Профіль
-
Додано: Вів 30 жов, 2012 18:17
обычно на хостинге "защита" от ддос атак заключается в полном отрубании сейта, в хорошем случае на некоторое время. а провайдер дак вообще на хостинге может и должен быть не один. про СБУ вообще улыбнуло. дать 10-100 куо, чтоб отбить атаку - далеко не каждый имеет такие возможности. даже банальная смена хостинга на более мощный - занимает так нехило времени. да и админы целыми сутками не могут сидеть и конфигурить от ддос-атак. ---- пс. сайт и форум на даный момент у меня работают. иногда бывают "пропадания" и задержки, но в общем работает.
-
cellar
-
-
- Повідомлень: 4135
- З нами з: 09.04.10
- Подякував: 455 раз.
- Подякували: 451 раз.
-
- Профіль
-
Додано: Вів 30 жов, 2012 18:05
Адмiнiстратор написав:А в Украине есть датацентры с таким оборудованием? Нам как-то не попадались.
У Mirohost, в принципе, хороший датацентр. У "Укртелекома" в тарифах явно прописана защита от DDOS (Juniper Netscreen 5400), но оно вам влетит в копеечку 5. Захист обладнання загальною висотою до 10 юнітів від зовнішніх атак (використання міжмережного екрану Дата Центру зі стандартним набором правил) за все обладнання, за місяць 1500,00 6. Застосування індивідуальних налаштувань на апаратному мережному екрані для обладнання загальною висотою до 10 юнітів. за всі налаштування, за місяць 900,00 плюс они явно прописывают, что 8. У разі, якщо індивідуальні налаштування на апаратному мережному екрані заважають роботі інших споживачів, ПАТ “Укртелеком” автоматично переводить споживача на стандартний набір правил з одночасним повідомленням про це споживача на електронну адресу, яка вказана в договорі..
Не надо паразитный трафик до файрволла ЦОДа доводить, надо его обрезать еще на границе сети провайдера, или еще дальше (BGP blackhole). Но тут все от желания провайдера зависит - насколько вы для него важны.
-
she_ne_investor
-
-
- Повідомлень: 2651
- З нами з: 23.09.08
- Подякував: 38 раз.
- Подякували: 387 раз.
-
- Профіль
-
Додано: Вів 30 жов, 2012 17:29
yuriyb написав:Еще раз повторюсь (это не реклама), Cisco ASA 558x отражает практически все атаки, и не надо городить городушки с IP, DNS и прочими заморочками. Цена вопроса в среднем от 10000$-100000$, в зависимости от того, какую пропускную способность хочешь получить. И еще советую прежде чем писать, почитать что такое syn-flood, и о каких "широких" каналах вы тут пишите не известно, но для этого типа атаки "широкий" канал не нужен. Суть в переполнении буфера syn пакетов, которой (исторически так сложилось) сравнительно мал.
Сомневаюсь, что кто-то позволит себе купить тут такой аппаратик, кроме администрации президента, за 10000 баков можно 50 серверов в паралель запустить и тогда флуд отпадет сам сабой А вообще я пишу не теорию, а практику, с таким флудом один в один сталкивался на своем ресурсе, может чуть помощнее и популярнее, но это то, что опробованно практикой и побороли без аппаратных решений в 10-100к зелени
-
civ
-
-
- Повідомлень: 1591
- З нами з: 29.02.12
- Подякував: 2 раз.
- Подякували: 145 раз.
-
- Профіль
-
Додано: Вів 30 жов, 2012 15:18
she_ne_investor написав:P.S. ASA сервер на каждый сайт - жирновато будет.
Согласен, но хостинг-провайдер мог и прикупить... P.S.: Значит надо менять хостинг.
-
yuriyb
-
-
- Повідомлень: 515
- З нами з: 01.03.08
- Подякував: 67 раз.
- Подякували: 108 раз.
-
- Профіль
-
Додано: Вів 30 жов, 2012 13:51
С СБУ работать смысла нет - ничем не помогут. С провайдером работайте. Бот-сети же обычно не украинские. Не надо по крупицам с IP возиться, бейте по площадям - пусть на пограничном роутере провайдера все запросы к сайту из Китая и т.п. сразу в null отправляют. P.S. ASA сервер на каждый сайт - жирновато будет.
-
she_ne_investor
-
-
- Повідомлень: 2651
- З нами з: 23.09.08
- Подякував: 38 раз.
- Подякували: 387 раз.
-
- Профіль
-
Додано: Вів 30 жов, 2012 13:04
2001 написав:Правозащитные или правоохранительные?
Уп-с! Спасибо! Исправили!
-
Адмiнiстратор
-
- Адміністратор Форуму
-
- Повідомлень: 944
- З нами з: 14.05.04
- Подякував: 19 раз.
- Подякували: 139 раз.
-
- Профіль
-
|
+ Додати тему
|
Відповісти на тему
|
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 0 гостей
Модератори:
Ірина_, Модератор, flom
Схожі теми
|
|
8 |
68899 |
П'ят 18 гру, 2020 09:02 Ірина_
|
|
7 |
34154 |
|
|
74 |
102180 |
Суб 08 сер, 2015 07:16 Mirax
|
|
Топ відповідей
Топ користувачів
Найкращі відповіді за минулий тиждень
|
|
|