Форум -> Хостинг -> Web2k.net - Ваше мнение | Web2k.net - Ваше мнение |
---|
Аластор | Дата: 27.11.2007, в 14:28 | Сообщение №81 | ГостьПользователь №: 256 Сообщений: 2
| В общем не хочу заниматься рекламой и говорить банальности, но тот, кто реально столкнулся с DDoSом хорошо знает, как сложно найти защищенный хостинг, в основном провайдеры просто отказываются от обслуживания, особенно этим грешит Москва. Видать хостеры самые толстые и делать ничего не хотят.
Несколько распространенных заблуждений, которые я испытал на собственной шкуре:
1.И кто сказал, что провайдеры, берущие за хостинг штуку баксов или две гарантируют защиту от DDoS?
2.Рекламный DDoS или проверочный обычно значительно мощнее реального воздействия на сайт. В рекламных целях положать практически любого, ну может за исключением региональных серверов DNS... имею ввиду февральский инцидент.
3.DDoS нельзя точно дозировать, разговор о том, что для проверки подняли атаку на 10 секунд просто смешон. И как за эти 10 секунд удалось увидеть что отклик пропал? Да зомби только минут 10 раскачиваются... |
| | | omvitamin | Дата: 27.11.2007, в 18:08 | Сообщение №82 | Активный участникПользователь №: 157 Сообщений: 188
| Цитата | Приглашаю Всех желающих в коммюнити по борьбе с DDoS на наш форум и на сайт в раздел АнтиДДоС. |
Обычно в таких случаях ещё дают ссылку, так, чисто для удобства.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Отредактированно omvitamin 27.11.2007 г. в 18:09:10 |
| | web2k | Дата: 27.11.2007, в 18:30 | Сообщение №83 | ПользовательПользователь №: 251 Сообщений: 31
| Извините повторюсь к сожалению не часто хожу по форумам.
Ссылку обязательно оставлю:
Сдесь вы сможете размещать собственные статьи связанные с DDoS и просматривать наши материалы которые помогут Вам в борьбе с атаками.
АнтиДДОС
Форум - пока, что пустой просто никто не хочет там общатся кроме нас а мы и на работе наговариваемся
Форум |
| | omvitamin | Дата: 27.11.2007, в 20:52 | Сообщение №84 | Активный участникПользователь №: 157 Сообщений: 188
| Я бы Вам посоветовал убрать в настройках Fireboard опцию "использовать стиль Joomla" , а лучше поставьте phpBB, и интегрируйте его в свой дизайн сколько хотите- Fireboard -очень медленный форум. Подходит для не больших проектов, для хостера- не коим образом. |
| | Sys3X | Дата: 28.11.2007, в 19:28 | Сообщение №85 | УчастникПользователь №: 190 Сообщений: 78
| Цитата | 1.И кто сказал, что провайдеры, берущие за хостинг штуку баксов или две гарантируют защиту от DDoS?
2.Рекламный DDoS или проверочный обычно значительно мощнее реального воздействия на сайт. В рекламных целях положать практически любого, ну может за исключением региональных серверов DNS... имею ввиду февральский инцидент.
3.DDoS нельзя точно дозировать, разговор о том, что для проверки подняли атаку на 10 секунд просто смешон. И как за эти 10 секунд удалось увидеть что отклик пропал? Да зомби только минут 10 раскачиваются... |
1. Не все. Но есть такие которые действительно работают в этой сфере и гарантируют защиту за несколько тысяч долларов. У них действительно есть свои технологии защиты, которые могут помочь.
2. Ошибаетесь. Причём очень сильно. Я рекламным DDoS не занимаюсь. Я лишь развеял свои (и не только свои) сомнения относительно данного хостинга. Или вы считаете что я платил пару сотен долларов чтобы положить их?! Если бы мне это надо было их сайт бы и сейчас лежал.
3. Верно - но те боты которые усели раскачаться за 10 секунд сумели без проблем положить сайт их. Потому что реальной защитой от DDoS занимаются уже давно некоторые компании - причём очень крупные, но даже они не всегда могут защитить от DDoS. Потому что это не делается только Cisco Guard и программным комплексом. Реальную ДДоС атаку достаточно сложно отследить и остановить.
Возможно когда Web2k.net столкнутся с атакой ну Мб/с 50-200 то они поймут что это не так просто как кажется на первый взгляд.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Отредактированно Sys3X 28.11.2007 г. в 19:46:26 |
| | Аластор | Дата: 01.12.2007, в 03:47 | Сообщение №86 | ГостьПользователь №: 256 Сообщений: 2
| В трех пунктах уже противоречие:
Цитата | Но есть такие которые действительно работают в этой сфере и гарантируют защиту за несколько тысяч долларов. У них действительно есть свои технологии защиты, которые могут помочь. |
Цитата | Потому что реальной защитой от DDoS занимаются уже давно некоторые компании - причём очень крупные, но даже они не всегда могут защитить от DDoS. |
Наверное надо признать, что от действительно серьезного DDoS и провайдер за несколько тысяч долларов в месяц не защитит. Сколько там насчитали на февральской атаке региональных DNS? Полтора гига в секунду? И это вовсе не предел.
Но это и не 200 баксов стоит.
Цитата | Я рекламным DDoS не занимаюсь. |
Причем тут Вы? Берете любое объявление, там написано - можем продемонстрировать свои возможности, заказываете демонстрацию - вот что такое рекламный DDoS. Демонстрация обычно несколько часов, потому что как Вы сами понимаете запуск и остановка атаки - это не кофемолку включить-выключить.
Так вот я и говорю, что для проверки скорее всего была заказана демонстрация - денег не стоит... только вот остановить ее через 10 секунд нереально. Написали бы 10 минут - куда ни шло...
Еще раз спрашиваю - чего Вы за 10 секунд смогли там разглядеть? Этого времени совершенно недостаточно, чтобы сделать какие-то выводы.
Цитата | Реальную ДДоС атаку достаточно сложно отследить и остановить. |
Отследить - в смысле понять что тебя атакуют? Да как два пальца... или узнать кто командует ботами? чрезвычайно сложно, но можно.
Остановить - что имеется ввиду? Зафильтровать? медленно довольно... или заставить ботов не атаковать?
Кстати, классная мысль - попробовать перехватить управление ботсетью. Никто не думал над такой защитой? |
| | Sys3X | Дата: 01.12.2007, в 13:36 | Сообщение №87 | УчастникПользователь №: 190 Сообщений: 78
| Цитата | В трех пунктах уже противоречие: |
Я не говорил что они в 100% случаях защитят, я сказал что они могут помочь, и вообще нет такого понятия остановить DDoS - есть понятие DDoS Mitigation - т.е. смягчение, о чём и говорят компании которые серьёзно этим занимаются, сначало смягчение атаки,а затем, возможно, её остановка, но далеко не всегда возможно полностью остановить атаку - это очень сложно. ( если конечно это атака а не детский лепет )
Цитата | Отследить - в смысле понять что тебя атакуют? Да как два пальца... или узнать кто командует ботами? чрезвычайно сложно, но можно. |
Я имел ввиду определить тип трафика, преобладающий в атаке, страну из которой идёт основной трафик, размер атаки. К примеру взять тот же самый АнтиСлаед - сейчас на нас ведётся атака до 250 Мб/с, преобладает Российский трафик, в основном Москва и Подмосковье. Для примера это в 2.5 раза больше недавней атаки на башорг, насколько мне известно на башорг шло примерно ~100 Мб/с, если я не ошибаюсь.
Автоматические аппаратные средства по смягчению атак подключаются к серверу, и должны проработать в обычном режиме примерно 7 дней. Затем они уже смогут отследить и смягчить в автоматическом режиме достаточно мощные ддос атаки. Большинство аппаратных средств которые подключают уже во время ддос атаки, далеко не всегда могут её смягчить из-за таких экстремальных условий. Поэтому - защита подключается и работает 7 дней в штатном режиме - затем она с большой долей вероятности может отфильтровать трафик ботнета, и пропустить обычных пользователей. Конечно, это я привёл политику дата-центра с которым работаем мы, в SoftLayer могут быть иные решения по защите.
Цитата | Еще раз спрашиваю - чего Вы за 10 секунд смогли там разглядеть? Этого времени совершенно недостаточно, чтобы сделать какие-то выводы. |
А мне то чего разглядывать? Этим web2k должны заниматься, а не я. Как только я увидел что их сервер перестал отвечать я тут же прекратил нападения, чтобы не навредить. Конечно же я считал что ничего страшного не произойдёт, и их супер технологии защиты отфильтруют весь трафик ботнета. К сожалению этого не произошло и в течении 10 секунд их сайт лёг, после этого атака сразу была прекращена. По инерции боты могли ещё ддосить немного времени, но не час это точно. |
| | | Вы не можете ответить в тему анонимно, пожалуйста, войдите или зарегистрируйтесь!
|
|