OmgSuprime 22 Опубликовано 27 ноября, 2012 Привет Форумчани (сори что создал тему где попало незнаю где такие темы создавать если чё модеры перенесите куда надо.) у меня вопрос можно както защитить сайт от ДДоса не покупая всяких етих ДДос Гуард / Про Манагед и что там еше ... чтоб не платить им такие бабки за такую услугу, хочу открыть проект (на 300-400 человек) и вот проблема в том что незнаю чё делать с сайтом , так как его ДДосить будут в первый же день... возможно есть какие нибудь другие варианты защиты (не обезательно такую же максимальную защиту) хотяб слабенькую/среднюю так сказать на первое время, а там дале если дело пойдет то уже купил бы етот ДДос Гуард... Кто может чтото подсказать/помочь буду рад , жду вашей помощи Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Улыбнись 3 Опубликовано 27 ноября, 2012 на нуксах iptables. а так я сам нуб поэтому поводу Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OmgSuprime 22 Опубликовано 27 ноября, 2012 как я понял ІР Tables защитит сервер, если сайт поставить на ту же тачку где и сервер то и сайт тоже защитится или нет? если сайт на хостинге стоять будет , есть у когото-какието предложения? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Улыбнись 3 Опубликовано 27 ноября, 2012 Крайне не советую ставить сайт на тот же ип где и сервер. Я бы поставил так: логин на 1 ип, гейм на другой. Так же с сайтом и форумом. А по поводу iptables на хостинге, то спрашивай у тех поддержки, но обычно везде настроен) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OmgSuprime 22 Опубликовано 27 ноября, 2012 (изменено) ну а нельзя например сделать какойто рабочий скрипт на ограничение конектов или еше вроде тому подобное? есть 1 вариант но я сам не смогу его сделать , нужен чел. который реално шарит в етом деле Изменено 27 ноября, 2012 пользователем OmgSuprime Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OmgSuprime 22 Опубликовано 27 ноября, 2012 Крайне не советую ставить сайт на тот же ип где и сервер. Я бы поставил так: логин на 1 ип, гейм на другой. Так же с сайтом и форумом. А по поводу iptables на хостинге, то спрашивай у тех поддержки, но обычно везде настроен) а что ето даст если они на разных Айпишках стоять будут? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Tenny 40 Опубликовано 27 ноября, 2012 а что ето даст если они на разных Айпишках стоять будут? ддос идёт по ip если логин и гейм сервер на одном ip то при ддосе упадёт и логин и гейм т.е. полностью отключиться сервак, а если разные ip они будут досить логин сервак чтобы люди не смогли зайти а от логина отбить ддос будет легче ! и люди которые играют не пострадают ! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 27 ноября, 2012 (изменено) ну а нельзя например сделать какойто рабочий скрипт на ограничение конектов или еше вроде тому подобное? есть 1 вариант но я сам не смогу его сделать , нужен чел. который реално шарит в етом деле скрипты тебе почти ничего не дадут Изменено 27 ноября, 2012 пользователем taste Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OmgSuprime 22 Опубликовано 27 ноября, 2012 вот именно почти , хоть чтото было бы уже , от какихто нубодосеров которые досят не ботнетом а детскими прогами =) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 27 ноября, 2012 ну тогда поставь пхп скрипт ограничивающий конекты и все 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ALAN 77 Опубликовано 27 ноября, 2012 Одного iptables мало, нужно sysctl выстраивать грамотно и писать парсеры для банов по iptables Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OmgSuprime 22 Опубликовано 27 ноября, 2012 а как ето можна сделать? долго ли ето ? и мог бы ктото ето сделать? и скоко оценивается работа етой настройки? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ALAN 77 Опубликовано 27 ноября, 2012 Не быстро, оптимальная настройка sysctl производится исходя их железа, в частности количество ядер процессора и размером оперативной памяти. Еще проблематичней писать парсеры, причем их должно быть несколько на срабатывание по признакам доса и под их раздачу не должны попасть обычные пользователи. и скоко оценивается работа етой настройки? Оставьте заявку в разделе работа - требуются, вполне может быть кто то и откликнется, у меня к сожалению сейчас нет времени этим заниматься. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OmgSuprime 22 Опубликовано 27 ноября, 2012 Оставьте заявку в разделе работа - требуются, вполне может быть кто то и откликнется, у меня к сожалению сейчас нет времени этим а вы б примерно сколько просили за данную услугу? ну чтоб я хоть примерно знал ее цену? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ALAN 77 Опубликовано 27 ноября, 2012 100-150$ я думаю стоит качественная работа. Причем существует 80% вероятность что Вас кинут. Денег вперед давать не советую в том числе и предоплат. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OmgSuprime 22 Опубликовано 27 ноября, 2012 ну да лучше 1 раз заплатить 100-150$ чем каждый месяц платить по 150 ддос гуарду , но надо человека найти который сделать всё качественно , и чтоб без кидалова было Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
jloopchief 69 Опубликовано 27 ноября, 2012 (изменено) Привет Форумчани (сори что создал тему где попало незнаю где такие темы создавать если чё модеры перенесите куда надо.) у меня вопрос можно както защитить сайт от ДДоса не покупая всяких етих ДДос Гуард / Про Манагед и что там еше ... чтоб не платить им такие бабки за такую услугу, хочу открыть проект (на 300-400 человек) и вот проблема в том что незнаю чё делать с сайтом , так как его ДДосить будут в первый же день... возможно есть какие нибудь другие варианты защиты (не обезательно такую же максимальную защиту) хотяб слабенькую/среднюю так сказать на первое время, а там дале если дело пойдет то уже купил бы етот ДДос Гуард... Кто может чтото подсказать/помочь буду рад , жду вашей помощи fail2ban - если мы говорим о *nix, но программные средства защиты от DDoS малоэффективны. [реклама вне отведенных местах] Изменено 27 ноября, 2012 пользователем ALAN Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
jloopchief 69 Опубликовано 27 ноября, 2012 (изменено) Одного iptables мало, нужно sysctl выстраивать грамотно и писать парсеры для банов по iptables Именно так. Для облегчения задачи можно использовать fail2ban, он и логи пишит, и анализирует их, и баны раздает но sysctl всеравно нужно настроить самостоятельно - повысить очередь полуоткрытых соединений, уменьшить время удержания полуоткрытых соединений и т.п. Также неплохо обратить внимание на настройки самого веб-сервера. Вообщем нюансов тут очень много. Изменено 27 ноября, 2012 пользователем jloopchief Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
jloopchief 69 Опубликовано 27 ноября, 2012 ну да лучше 1 раз заплатить 100-150$ чем каждый месяц платить по 150 ддос гуарду , но надо человека найти который сделать всё качественно , и чтоб без кидалова было Могу оказать подобную услугу за 50$ в нашей компании это типовая задача, которая выполняется очень часто. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
IceIceberg 0 Опубликовано 27 ноября, 2012 Слушайте ребят. А если на фокси взять , в любом случае хоть от нубо Ддоса спасет же? И еще , видел тут защиту от терлионы , и если её поставить? Получается фокси и свой скрипт. Как думаете спасет на первое время? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ALAN 77 Опубликовано 27 ноября, 2012 Если не планируется большого онлайна то спасет, если от 1.5к и выше рассчет по рекламе то с большой вероятностью фокся уляжется на старте. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Святой 20 Опубликовано 27 ноября, 2012 От нубо школоты да) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AlexMan 27 Опубликовано 27 ноября, 2012 Прочтите данную статью там сказано о защите от различных типов атак Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 27 ноября, 2012 Прочтите данную статью там сказано о защите от различных типов атак там сплошная вода Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
