Защита от Dos-атак ?

[abola]

кто сталкивался с серьезными дос-атаками?
меня сейчас атакуют, форум лежит, хостинг разводит руками, типа мы не обещали защищать от дос-атак!
шо делать?

[VVVas]

Засекать ип в логах, смотреть кому принадлежит, звать ментов, чтобы заверили при двух понятых распечатку лога. Потом по ипу через провов выясняешь владельца и подаешь на него в суд.

Добавлено спустя 2 минуты:

Ну а так просто звонишь в компанию на которую приписан ип и требуешь наказать гада, а для начала отключить немедленно или заблокировать, чтоб до разбирательства не гадил.

[nissin]

Если просто DOS, то закрыть IP-шник, например через .htaccess.
В случае DDos, нужно отслеживать и закрывать группы IP адресов.
Но не факт, что апач выдержит нагрузку, поэтому защищаться нужно на уровне сервера, а ещё лучше канального оборудования, но это уже прерогатива дата-центра.

[abola]

имхо этим хостинг заниматься должен, отслеживать, банить, если надо в милицию обращаться, в суд и т.д. но на деле меня просто отключили и все, типа решили проблему
вот и валяюсь сейчас в дауне полном

[VVVas]

Если просто DOS, то закрыть IP-шник, например через .htaccess.
В случае DDos, нужно отслеживать и закрывать группы IP адресов.

Я так и делал.

в милицию обращаться, в суд

А с чего бы ему это делать? Не против него же совершаются действия? А против вас, вы потерпевший. У нас в стране преступления такого плана возбуждаются только по заявлению пострадавшей стороны, а пострадавшая сторона - вы. Хостингу всё равно: идет траф - идут деньги, всё. Если нагрузка не перекрывает приток трафа в финансовом плане, то просто блочим доступ и получаем деньги с остальных клиентов.

[nissin]

имхо этим хостинг заниматься должен, отслеживать, банить

Покупать хостинг с защитой от DOS/DDOS атак.

[Siava]

Покупать хостинг с защитой от DOS/DDOS атак.

А такие существуют в природе?

[abola]

Покупать хостинг с защитой от DOS/DDOS атак.

А вы можете подсказать такой хостинг за разумные деньги?

[Rayden]

Фигня все это. От качественной рапределенной дос-атаки защиты нет.

Siava
КОнечно нет. Существуют вообще-то специальные железки, стоящие как маленький вертолет и чисто теоретически защищающие. Но при этом и их не трудно завалить, а уж канал забить любому хостеру как два пальца...
Ну а для клиента не важно, лег сервак, на которм хост расположен или же легла циска на входе. Итог один - сайт недоступен.

[nissin]

Набрал в гугле:
Hosting DDOS Protected
В топе значится: SecureServerTech от 75 у.е. в месяц
Если действительно защищают, то думаю цена разумная.
Хороший сисадмин дороже обойдётся.

[samson]

http://www.inattack.ru/article/296.html
http://www.inattack.ru/article/292.html
вот что пишут про это

Добавлено спустя 3 минуты 45 секунд:

http://www.inattack.ru/
да и вообще есть что почитать

[Rayden]

nissin
Обещать не значит жениться.
Врут нагло.

samson
Это теория, а на практике при серьезной атаке все заканчивается закрытием огромного количества подсетей (куда с большой вероятностью попадут и полезные клиенты), и даже вырубанием аплинков.

Вот что происходит в реале, типичный пример:
http://www.ixbt.by/content/view/6029/2/

Я не верю хостерам, которые заявляют о защищенности. Это невозможно.

[samson]

Да это ясно, что такую атаку мне лично никогда неотбить.
Во первых: это надо как минимум всё время сидеть у компа и "фильтровать" трафик
Во вторых: я дома, сервак вообще в другом городе. Атака, доступа нет на сервер и фиг что сделаешь

Не так давно, было дело, пропал доступ и всё тут. Я к хостеру стучусь. Ответ был прост
"Присходит в данный момент ддос атака и они тупо отрубили всё и дело в шляпе".

[VVVas]

Атака, доступа нет на сервер и фиг что сделаешь

Резервирование ресурсов сервера в размере 10% для рута, отдельная сетевушка и канал. И дело в шляпе. Злобные админы провайдеров так делают на шлюзах и биллинге.

[samson]

Ну то злобные админы на шлюзах. А нам простым смертным что делать?