Советы по защите от DDoS-атак

Опубликовано Декабрь 15, 2009
Все посты!, Хостинг |


ddos-attackПрошлая DDoS-атака была слабенькой и побороть её было просто, переехав на более мощное железо. Через неделю на меня обрушилась ещё одна атака, от которой защититься было не так просто. Меня долбило от 2 000 до 8 000 тысяч ботов (по стоимости - это около 100 $ в день).

Я догадываюсь кто это делал, могу лишь сказать - это связано с одним из не давних постов.
Мне только не понятно, что этими действиями хотели добиться? Скорее всего просто деньги не куда девать…

А вообще я благодарен “DDoSерам”, они мне открыли глаза на некоторые вещи. Я бы даже сказал в этой ситуации я вижу больше плюсов чем минусов.

DDoS-атака - удовольствие не из дешевых, как и защита от нее.

Оказывается, большинство DDoS-атак отбивается настройками, а не железом.
Обратился я к специалисту из highloadlab, в рамках эксперимента они отбивают атаки бесплатно.

Мне пришлось взять VPS у VMCO и дополнительную услугу у nic.ru (Primary-Standard), чтобы изменить A-записи и перенаправить запросы в highloadlab.

Короче, рассказывать все телодвижения, думаю, смысла нет, так как я сам делал все под диктовку и не компетентен в вопросах защиты от DDoS-атак. (могу наговорить ерунды)

Есть у меня пару советов как спастись от DDoS-атак:

1) Попросить профессионала настроить сервер. Найти можно на searchengines или на фрилансе в разделе администрирование. К примеру, на серче заметил, что человек с ником “kostich” предоставляет защиту.
2) Если у вас виртуальный хостинг, то можно переехать на сервер (спасает от слабых атак). Так я сделал в первом случае.
3) На хостинговую компанию не рассчитывайте, вас просто будут отрубать. Тех. поддержка не будет занимается вашими проблемами . Поэтому при выборе хостинга обращайте внимание на железо (cisco - снижает нагрузку на сервер) и на услуги защиты от DDoS-атак. Кстати, по этой причине я переехал на VMCO.
4) Смена ip адреса помогает только в том случае, если DDoSят школьники, т.е. от профессиональной атаки так просто не отвязаться. В моем случае смена ip не помогала.
5) Анти-ддос хостинг стоит не дешево, его имеет смысл брать если DDoSят доходный проект. Экономически не выгодно защищать проекты, которые даже не окупают защиту от атак. Легче переждать этот “ураган”.

Мы никогда не задумываемся о защите, пока хоть один раз не припрут к стенке. Надо быть готовым к любым поворотам. Самое главное не паниковать и не держать все сайты на одном хостинге, в этом я убедился в очередной раз.
Если у вас таким образом вымогают деньги - шлите нахер, а то есть риск стать коровой, которую раз в 3 месяца будут доить :)

Понравился пост? Подписывайтесь на обновления через RSS!

Комментарии к посту “Советы по защите от DDoS-атак”

Комментариев - 8 к “Советы по защите от DDoS-атак”

  1. Walker написал 15 Декабрь 2009 в 10:39 дп

    Поздравляю с отбиванием от DDos, я правильно понял, что теперь тебе и большая Дос атака или сопоставимая с той которая была не страшна.
    Атака продолжается? и она отбивается, или она прекратилась, и ты можешь теперь от нее отбиться теми инструментами, которые были использованы?

  2. webjunk.ru написал 15 Декабрь 2009 в 1:03 пп

    Walker, спасибо.
    Я не знаю есть ли она, у меня ns переставлены. Инструментов можно сказать и нет, просто ботовый трафик перенаправляется в highloadlab, а мне отдается чистый.

  3. Yury написал 16 Декабрь 2009 в 4:30 пп

    Интересно два момента: а сколько таки стоила в сутки защита от этой ддос атаки на тебя?

    и второй вопрос - а по твоему мнению, из-за чего она началась? я почитал последние посты, с ноября, ничего подозрительно-вызывающего не нашёл.

  4. webjunk.ru написал 16 Декабрь 2009 в 4:59 пп

    Yury, мне стоила только новый хостинг и услуга на nic. А вообще защита от такого ddosа стоит дорого.
    Пост был не в ноябре.

  5. Артем написал 10 Январь 2010 в 5:27 дп

    интересно вот как можно писать статьи ничего об этом не зная? уважаемый блогер вы хоть википедию почитайте для более интеллектуального изложения своих мыслей и добавьте цифр а то как то лениво и нерасторопно написано и ничего полезного в данном тексте я не увидел как для себя так и для других пользователей

  6. webjunk.ru написал 10 Январь 2010 в 6:43 дп

    Артем, я в тексте написал, что не компетентен в вопросах защиты от DDoS-атак. Написал, так как я защищался, если не нравится блог, можете валить, я не держу…

  7. Кирилл Айзетуллин написал 21 Февраль 2011 в 7:30 пп

    Мда… Доильная корова))) - это уж очень НЕ по-пацански)))

  8. K_E_V_in написал 9 Март 2011 в 10:59 пп

    Периодически ДДосят вордпресс на разных серверах. Началось с начала марта. Интересно, кому этот двиг не угодил, что вкидываются большие деньги на организацию атак.

Оставьте сообщение




Ссылки про заработок

$ монетизация $

money-girl

Кнопочки


Про заработок в интернете

Сегодня многие хотят заработать в интернете денег и при этом почти ничего не делать.
Если Вы думаете, что работа в интернете = халява, то можете даже не пробовать заработать в интернете. Работать придётся не меньше чем на обычной работе, только в интернете Вы работаете на себя, сколько сделали столько и получили. Подписывайтесь на мой блог и Вы узнаете, как заработать в интернете с помощью партнерских программ и не только ;)

Актуальные посты

>>Личная консультация
>>3 категории офферов
>>Неудачные офферы в CPA
>>Могут ли кормить рефералы?
>>Заработок на белых офферах мед. тематики
>>Как выбирать прибыльный оффер в CPA?
>>Зеленое время с зеленым кофе!
guk
Реклама: