Wytrzymały Hosting/VPS

[advercik]

Witam, wczoraj miał miejsce atak DDOS na moja strone internetową.

Niestety hosting zablokował mi konto, z powodu przeciążenia.

Jestem zmuszony do zmiany hostingu.

Co byście mi polecili, na ataki DDOS

Pozdrawiam

[served]

Teoretycznie nie ma zabezpieczenia przed DDoSem.

Pytaj firmy hostingowe czy coś w tym kontekście oferują, jednak licz się z kwotami min. 500zł/mies za tego typu usługi/narzędzia/sprzęt.

[mzone]

Ochrona anty ddos jest dość droga, w zasadzie każda firma może ci wymowic umowę o takim zdarzeniu.

Sprawdź Hosteam, chyba oni mieli w ofercie vps z usługą anty ddos.

[gaijin]

Zainteresuj się usługami typu CloudFlare (jest plan za free), Incapsula lub ModSecurity. Wszystkie z nich oferują opcję ochrony domen/serwisów przed atakami typu DDOS. Ovh także oferuję podobne usługi na swoich hostingach jednak za opłatą uzależnioną od transferu i wielkości chronionego serwisu.

[advercik]

Zainteresuj się usługami typu CloudFlare (jest plan za free), Incapsula lub ModSecurity. Wszystkie z nich oferują opcję ochrony domen/serwisów przed atakami typu DDOS. Ovh także oferuję podobne usługi na swoich hostingach jednak za opłatą uzależnioną od transferu i wielkości chronionego serwisu.

Właśnie skorzystałem z cloudflare za free, lecz nawet to nie pomogło.

[gaijin]

Zainteresuj się usługami typu CloudFlare (jest plan za free), Incapsula lub ModSecurity. Wszystkie z nich oferują opcję ochrony domen/serwisów przed atakami typu DDOS. Ovh także oferuję podobne usługi na swoich hostingach jednak za opłatą uzależnioną od transferu i wielkości chronionego serwisu.

Właśnie skorzystałem z cloudflare za free, lecz nawet to nie pomogło.

Sprawdziłeś czy CloudFlare zdążył już wczytać do cache Twój serwis i rozgłosić zmiany w DNS ? Z jakim adresem na polecenie ping odpowiada Twoja domena ? Nowym z DNS' ów CloudFlare czy jeszcze z tym starym ?

Pamiętaj, aby w ustawieniach wybrać:

Performance: CDN only

Security: High

[served]

Sam CloudFlare niewiele pomoże przy DDoSie.

[gaijin]

Sam CloudFlare niewiele pomoże przy DDoSie.

Jeśli masz lepszą koncepcję od architektury content distribution/delivery network (CDN) na ochronę przed atakiem DDoS to chętnie się z nią zapoznam. Allegro, też zostało zaatakowane w ten sposób i to prawdopodobnie przez bootnet wynajęty za 25 USD i jakoś im nie pomogły multiplikowane hiper przepustowe łącza, zaawansowane bramy/firewall'e i mega wydajne serwery.

[T-K]

Zależy jaki DDoS, musisz podać więcej informacji. Layer 7, SYN flood, DNS amplification?

[served]

Jeśli masz lepszą koncepcję od architektury content distribution/delivery network (CDN) na ochronę przed atakiem DDoS to chętnie się z nią zapoznam.

Teoretycznie nie ma zabezpieczenia przed DDoSem.

Można minimalizować skutki DDoSa korzystając z różnego rodzaju usług "anty DDoS" jednak nie jest to tanie.

[MaxPan]

Sam CloudFlare niewiele pomoże przy DDoSie.

słyszałeś czy sprawdzałeś na wersji free?

CloudFlare obecnie całkiem dobrze się sprawdza. Obstawiam że autor tematu niema serwisu poziomu Allegro, wiec takie pitolenie wiem ale nie powiem, to nie działa, niema sposobu na DDos, to nie poważnie. Większość % for o tematyce black seo i td korzysta obecnie z CloudFlare i jest OK.

[T-K]

Czytam porównanie planów w cloudflare właśnie, wygląda na to że CF domyślnie zabezpiecza jedynie przed jakimś lekkim DNS amplification (skoro obsługują DNSy). W planie Business jest ochrona warstw 3,4,7 więc 200$ miech.

[advercik]

Dzięki za posty, jeszcze pomyślę.

Może ten problem da się załatwić w inny sposób

Logi

74.208.16.121 - - [04/Aug/2013:21:22:34 +0200] "GET /?676582=12304 HTTP/1.0" 502 1757 "-" "WordPress/3.0.1;https://www.garagespin.com"

208.76.82.220 - - [04/Aug/2013:21:22:34 +0200] "GET /?758176=-62788 HTTP/1.0" 502 1757 "-" "WordPress/3.5.2;https://www.spacemonkeyx.com"

173.236.137.36 - - [04/Aug/2013:21:22:34 +0200] "GET /?-305117=778609 HTTP/1.0" 502 1757 "-" "WordPress/3.5.2;https://www.theburningplatform.com"

97.74.125.244 - - [04/Aug/2013:21:22:34 +0200] "GET /?-631263=223067 HTTP/1.0" 502 1757 "-" "WordPress/3.6;https://mycaliforniablog.allcraftsblogs.com"

93.189.32.65 - - [04/Aug/2013:21:22:34 +0200] "GET /?761466=938460 HTTP/1.0" 502 1757 "-" "WordPress/3.2.1;https://pequelia.es"

213.171.218.187 - - [04/Aug/2013:21:22:34 +0200] "GET /?-336630=594289 HTTP/1.0" 502 1757 "-" "WordPress/3.5;https://www.violetcakes.com"

205.251.133.146 - - [04/Aug/2013:21:22:34 +0200] "GET /?-234512=225416 HTTP/1.0" 499 0 "-" "WordPress/3.5.2;https://typeinspire.com"

74.84.143.18 - - [04/Aug/2013:21:22:34 +0200] "GET /?-741243=-218970 HTTP/1.0" 499 0 "-" "WordPress/3.4.1;https://www.dmma.co.za"

66.147.244.79 - - [04/Aug/2013:21:22:34 +0200] "GET /?-143961=539806 HTTP/1.0" 502 1757 "-" "WordPress/3.5.2;https://lifestoked.com"

Support 2ap.pl zaproponował blokadę user agent przez htaccess

Dodałem

User-agent: 499 0

Disallow: /

User-agent: 502 1757

Disallow: /

Niestety wpisałem coś źle, gdyż strona download.cs-reklama.pl nadal się nie wczytuję

Proszę o pomoc.

Pozdrawiam

[served]

słyszałeś czy sprawdzałeś na wersji free?

Sprawdzałem na darmowej wersji.

[INOMan]

Dobrze skonfigurowany nginx + SYN Cookies + zoptymalizowana aplikacja obroni przed częścią ataków. Przed resztą tak jak doradzili inni: cloadFlare.