VDS FreeBSD VS DDoS

Тема в разделе "Администрирование серверов", создана пользователем Inferno1203, 28 фев 2009.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. Inferno1203

    Inferno1203 Постоялец

    Регистр.:
    26 янв 2008
    Сообщения:
    73
    Симпатии:
    2
    Сегодня столкнулся с такой проблемой...

    У самого сейчас есть сервер, но все равно некоторые сайты держу на vds...
    VDS у меня достаточно мощный, но сегодня получил писом от сисадмина ДЦ с таким содержанием:
    На Ваш VDS зарегистрирована сетевая активность, расцененная как флуд-атака. IP адрес ****** заблокирован на 24 часа. Если через сутки сервер не будет доступен, напишите в техподдержку.

    Подумал, спросил как можно защититься, ответ получил:
    На VDS такие атаки никак не отбиваются, т.к. просто канал забивается пакетами. Для защиты от таких атак нужен железный файрвол, который умеет определять атаку и блокировать атакующего. У нас к сожалению такого устройства нет.
    Атаки обычно распределенные, и атакующий не один. IP адрес блокирует наш робот, исходя из кол-ва траффика во временном интервале 15 минут на Ваш адрес.

    Вопрос: что делать если подобные атаки будут продолжаться? и тогда IP будет постоянно блокироваться))))

    Техподдержка сказала, что против такого может бороться только железный файрвол, но ipfw к таким не относится :(
     
  2. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Тебе уже ответили
    Хотя при качественном ддосе и они особо не помогают.
     
  3. Inferno1203

    Inferno1203 Постоялец

    Регистр.:
    26 янв 2008
    Сообщения:
    73
    Симпатии:
    2
    PHP Master, это я понял и написал уже что ipfw железным быть не может... или может?)) а на фряхе стоит только ipfw...
     
  4. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    И при чём здесь фряха? Или тебе надо объяснить что значит "железный файрвол"?
     
  5. Inferno1203

    Inferno1203 Постоялец

    Регистр.:
    26 янв 2008
    Сообщения:
    73
    Симпатии:
    2
    А)) Железный значит стоит на уровне "железа"
     
  6. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Железный - значит, что это отдельный девайс с собственными мозгами, который стоит перед сервером :D
     
  7. Inferno1203

    Inferno1203 Постоялец

    Регистр.:
    26 янв 2008
    Сообщения:
    73
    Симпатии:
    2
    Ну я примерно это же и имел ввиду))
    Темку, наверное, можно closed :-D
     
  8. Schum@cheR

    Schum@cheR Писатель

    Регистр.:
    1 фев 2009
    Сообщения:
    7
    Симпатии:
    0
    как всё таки хорошо когда есть iptables ;)
     
  9. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    как всё таки хорошо когда банят таких флудерастов ;)
     
  10. antiadmin

    antiadmin

    Регистр.:
    24 май 2008
    Сообщения:
    395
    Симпатии:
    23
    а если закрыть прием пакетов через иптэйблс, всеравно канал будет забит?
     
Статус темы:
Закрыта.