WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Сolocation, Центры Обработки Данных, IP-адреса и сети

Ответ
 
Опции темы
  #11  
Старый 26.05.2006, 10:38
MiksIr MiksIr вне форума
Студент
 
Регистрация: 14.09.2004
Сообщений: 16
По умолчанию

Хотя для небольшого сервера это выход, да... но так ли страшны ему ddos атаки - вот в чем вопрос, что бы заставлять его покупать одельные IP-шники.
Ответить с цитированием
  #12  
Старый 26.05.2006, 11:34
mr_hack mr_hack вне форума
Аспирант
 
Регистрация: 15.05.2002
Сообщений: 77
По умолчанию

Цитата:
Сообщение от MiksIr
Пропустил Ваш ответ. Да, противодействие - вещь удобная, но спорная.
Какого уровня ddos атака? Если она направлена на скриптовую часть сервера, то лечется простым отключением на фронтенде, если направлена на перегрузку фронтенда запросами, то при достаточно грамотной серверной конфигурации фронтенда заддосить его не так просто - там уже скорее активное оборудование будет помирать, даже если на нем атакуемый IP фаирволить.
Ну во первых, даже если ддос направлен на скриптовую часть, то по любому апач будет под нагрузкой. Далее, а Вы когда-нибудь боролись с ддос'ом например по 600-800 мегабит? У нас каналы ещё не такие ёмкие и плюс оборудование, которое могло фильтровать такую полосу стоит очень дорого, решения на базе сервера и ОС не панацея (ну не справится такой сервачок). При желании (и естественно возможностях) заддосить можно кого-угодно, и вроде пока нет 100% лекарства от этого, предложение о защите сервера в виде отключения его от интернета прошу не предлагать
Ответить с цитированием
  #13  
Старый 26.05.2006, 11:36
mr_hack mr_hack вне форума
Аспирант
 
Регистрация: 15.05.2002
Сообщений: 77
По умолчанию

Цитата:
Сообщение от MiksIr
Хотя для небольшого сервера это выход, да... но так ли страшны ему ddos атаки - вот в чем вопрос, что бы заставлять его покупать одельные IP-шники.
Если для Вас uptime сервисов не является основным критерием, то ддос атака не страшна (просто хорошая атака - вещь довольно дорогая), но для хостеров это серьёздный бич ;(
Ответить с цитированием
  #14  
Старый 26.05.2006, 17:41
MiksIr MiksIr вне форума
Студент
 
Регистрация: 14.09.2004
Сообщений: 16
По умолчанию

А я как-раз и говорил, что если будет такая атака, что бы свалить грамотно построенный хостинг-сервер, то она начнет валить не сколько сервер, сколько активное оборудование, а значит никакое отключение IP не поможет - пакеты все-равно будут приходить. В случае атаки на скриптах - эта атака легко фильтруется еще до апача, на фронтенде.
В общем, отдельный IP на каждого виртуальщика облегчает жизнь оператору, но не настолько, что бы разбрасываться адресами (не многие LIR-ы это могут позволить). А навязывать этот адрес за деньги - это вообще странно выглядит.
Ответить с цитированием
  #15  
Старый 26.05.2006, 20:24
andreyk@ andreyk@ вне форума
Лаборант
 
Регистрация: 15.04.2006
Сообщений: 226
По умолчанию

Допустим на shared IP лежит 100 сайтов. На один из сайтов идет ddos атака. Все сайты на этом IP будут недоступны. А такие атаки очень часты. И никакой фронтенд не поможет если используются хоть какие-то скрипты.
Ответить с цитированием
  #16  
Старый 26.05.2006, 20:53
MiksIr MiksIr вне форума
Студент
 
Регистрация: 14.09.2004
Сообщений: 16
По умолчанию

Неужели надо объяснять, что в данном случае фронт-енд просто не будет допускать запросы до атакуемых скриптов?
Ответить с цитированием
  #17  
Старый 27.05.2006, 14:36
andreyk@ andreyk@ вне форума
Лаборант
 
Регистрация: 15.04.2006
Сообщений: 226
По умолчанию

Неужели надо объяснять что в таком случае сервер проще отключить?
Ответить с цитированием
  #18  
Старый 29.05.2006, 16:14
Rodriggess Rodriggess вне форума
Дипломник
 
Регистрация: 27.03.2006
Сообщений: 29
По умолчанию

А как же работа сайтов других клиентов. Выключиить это каждый сможет без специального образования
Ответить с цитированием
  #19  
Старый 29.05.2006, 18:32
MiksIr MiksIr вне форума
Студент
 
Регистрация: 14.09.2004
Сообщений: 16
По умолчанию

Цитата:
Сообщение от andreyk@
Неужели надо объяснять что в таком случае сервер проще отключить?
Не встречался с LIR-aми в России, которым так некуда IP девать, что они спокойно будут давать каждому виртуальщику отдельный IP, дабы тока упростить чуть-чуть себе жизнь по отражению ddos.
От грамотного флуда сие все-равно не спасет, равно как и отключение сервера.
Ответить с цитированием
  #20  
Старый 29.05.2006, 18:51
andreyk@ andreyk@ вне форума
Лаборант
 
Регистрация: 15.04.2006
Сообщений: 226
По умолчанию

Вобщем если человек хочет избежать попадания под раздачу - он выберет себе выделенный ip
Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 08:20.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot