Skocz do zawartości

! Poważny atak DDOS - jaki hosting


INOMan

Rekomendowane odpowiedzi

Witam,

serwis moich znajomych (proszę nie pytać o domenę nie podam) padł i pada cały dzień ofiarą dość poważnego ataku DDOS - przeprowadzanego przez około 1500 - 2000 maszyn w ciągu minuty, każda w tym czasie robi kilkadziesiąt syfiarskich requestów http.

Serwer stoi na dedyku dość mocnym i sama aplikacja internetowa oraz serwer sobie z tym ruchem radzą.

Problem jest raczej w infrastrukturze sieciowej aktualnego hostingu - prawdopodobnie po prostu switch/router który jest podłączony do serwera nie wytrzymuje tego.

Link między serwerem a głównym routerem to 100Mbit. W tej chwili cały serwis nie działa - jest wyłączony port 80, prawdopodobnie będą jakieś żądania haraczu bo to serwis który zarabia konkretne pieniądze.

Kwestia jest taka, że haraczu nikt na pewno nie będzie płacić - sprawa nie tylko biznesowa ale także honorowa.

Moje pytanie jest takie - jaki polecalibyście hosting który byłby w stanie wytrzymać taki napór, oczywiście serwer dedykowany gdzie opłata miesięczna nie gra dużej roli.

Chodzi bardziej o dobrą infrastrukturę sieciową niż sam serwer fizycznie: czyli począwszy od karty sieciowej w serwerze (minimum 1Gbit) po samo połączenie między serwerem a routerem brzegowym (też o wiele więcej niż 100Mbit) oraz o adminów doświadczonych w zabezpieczaniu przynajmniej częściowym swoich klientów przed DDOS już na poziomie sieci/routerów.

PS. w przypadku podania dość szybko naprawdę dobrego rozwiązania, właściciele serwisu oferują nagrodę

Odnośnik do komentarza
Udostępnij na innych stronach

  • Odpowiedzi 31
  • Dodano
  • Ostatniej odpowiedzi

Hosting jest w Polsce. Generalnie do tej pory zadowoleni z hostingu, wszystko ok jednak nie jest to aż takiej klasy hosting żeby uchronić przed takim atakiem.

Budżet ? Myślę że 1000 - 1200 zł miesięcznie spokojnie mogą płacić. W uzasadnionym wysoką jakością przypadku - więcej.

Odnośnik do komentarza
Udostępnij na innych stronach

W tym momencie wypadałoby zadzwonić do kilku firm - serwerowni, chociaż nie wiem czy za 1000zł będzie im się chciało działać. Potrzebujesz przede wszystkim kogoś kto ich wytnie zdecydowanie dalej niż serwerownia (tp'sa itd.).

Ze względu na kontakt zadzwoniłbym do nephax.pl , etop.pl , szara.net, wdc.pl i wyjaśnił sytuację bo jeśli DDOS'y będą przeciążały serwerownie to i tak Cię wywalą.

WebHostingTalk.pl - wszystko o webhostingu
Odnośnik do komentarza
Udostępnij na innych stronach

Zacznij tez od zgloszenia sprawy na policje - jak dobrze trafisz na kompetentnych funkcjonariuszy i bedziesz mial szczescie to moga dosc szybko ruszyc z taka sprawa i zlapac sprawcow.

kodeks-logo-baner-pio.jpg

Blog z informacjami o prawnych aspektach związanych z funkcjonowaniem internetu, w tym problematyka dotycząca SEM i SEO. organisciak.pl

Odnośnik do komentarza
Udostępnij na innych stronach

poza tym, to wydaje mi się, że "walka" z ddos to nie droga w stylu zwiększanie mocy łącza itp ;), bo teraz jest 2k hostów, ale wyczuwam, że nie problem zrobić z tego 20k jeśli idzie o dużą kasę. Inna sprawa jest taka, że dawno, dawno temu kiedy podobne ataki zwały się np icmp flooding można było radzić sobie z tym albo dodatkowymi liniami na firewallu albo zakupem lepszego urządzenia sprzętowego. Nie "siedzę" w tym już, ale troszkę mnie dziwi, że takie ataki jeszcze działają. W każdym razie powodzenia, (może wynajmij innego haxora, który się tym zajmie po swojemu ? ;)

Odnośnik do komentarza
Udostępnij na innych stronach

Prawdopodobnie wykupienie sprzętowego firewalla i zmiana serwera www z apache na inny pomoże (mam nadzieję). Nadal jednak dobry byłby hosting z rurą od serwera 1Gbit, to jednak zdaje się byłoby mocno drogie szczególnie przy dłużej trwającym ataku (transfer).

Odnośnik do komentarza
Udostępnij na innych stronach

Slawek22 - chyba w zyciu nie miales do czynienia z ta firma, to tak jak ktos polecilby addera.

Staminus jest swietny ale tylko w marketingu, firma nawet nie ma supportu 24h. Zadzwon 2-4 razy w ciagu 24h i sam sie przekonasz.

Policje mozesz sobie odpuscic , wiekszosc pakietow jest "spoofed " - brak mi polskiego odpowiednika.

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności