loading...
Привет . Есть проблема.
Писал на заказ онлайн магазин.
Разместил на серваке, все такое, небольшие фишечки вплане антиддоса поставил.
В начале ддосили, спокойно отбивался. Разными мелочами.
Но потом начались проблемы. Ддосить начали так, что хостер ложился.
Пришлось переехать. Погуглил, вроде у koddos.com более менее приемлемые тарифы.
Пришлось съехать на вдс + антиддос прокси(до 500 мегабит).
Где-то 2 дня все было гуд. Но потом обнаружил, что сайт не работает и ип не пингуется.
Написал сапортам. Мне ответили что ддос силой где-то 30 гигабит.
Я спросил, что можно сделать, мне назвали сумму over 9k$.
Денег таких нету. Откуда ддосер – не знаю. Заказчик ничего не говорил, ни про требования, ни про другие вещи.
Может ли кто-то что-то посоветовать? В разумных пределах.
Ddos,
Точно Гигабит?
Это ж пипец какой-то.
Меня вот эти ребятки защищали
Неее эти не подойдут. Они брали колокейшен у моего предыдущего хостера. А мой предыдущий хостер ложился от таких атак, потому что у них полоса 24 гигабита.
Cloudflare
Думал об этом. Но там боюсь цена может кусаться. 30 гигабит… Я не думаю что они за 200 баксов будут хостить сайт с такими проблемами))
Я уже даже в сторону fastflux думал.
Меня ддосит ботнет из линукс машин(судя по исходящим портам). Они тупо канал на IP забивают. Если я домен переношу на другой IP – атака продолжается на предыдущий.
Но суть в том, что столько IP нету.
А вот в fastflux – можно попробовать. Но думаю тогда они начнут ддосить обычными запросами.. И все благополучно наебнется.
не верю про 30 гигабит, пиздеж и провокация 99%
попробуй
ну предыдущий хостер с каналом 24 гигабита на весь датацентр – падал полностью. Тупо забивался канал.
Естественно я не могу точно говорить о цифрах… Но ссылаясь на падение датацентра – я могу предположить, что ребята из koddos отчасти правы.
хуя себе. Что у тебя за магазин охуенный такой, что на него такие ресурсы бросили? Silkroad? 🙂
В любом случае, советую со стаминусом поговорить, они очень адекватные.
я не ебу. Обычное барахло. Магазину 2 недели нету.
Спасибо за совет. Переговорю. Сейчас жду ответа от Драгонара.
а сколько из этих 24 были свободны? 30ггбит это не дешево, и как то странно, что они палят сервера(а что еще может быть с линупсами) для обычного магазина. А сколько машин участвует?
на счет того, сколько свободно – трудно сказать. Ну судя по скринам от админа датацентра – там средняя забитость канала порядка 300-600 мегабит. В моменты ддоса графики летели вверх.
Линуксовый ботнет походу с ломаных серваков или через сплойты сделан.
Как я понял от своих знакомых. Есть двое ребят с такими игрушками(один уже деанонимизирован).
И как мне сказали, это обходится дорого.
Но я в упор не могу понять, зачем ддосят…
Легко могут быть dd-wrt роутеры с дефолтными настройками логин/пароль. Недавно утекали ip хуевой тучи таких роутеров.
Qrator же!
я думаю, это мне не по карману)
30 gb/s – это уже ололо
а ты попробуй. они не настолько дорогие, и в общем-то, очень хорошие ребята, с которыми можно попробовать договариваться о цене.
да, я вообще не очень понимаю, нахуя так радостно поливать из шланга гамазин, которому от роду две недели. Или автор что-то не договаривает по поводу того, чем оный тогрует
либо автора ввели в заблуждение насчёт объёмов
Stephan-V: вот это куда более вероятно
Скрин моего общения с сапортом(снизу вверх)
Я приложу скрин общения с сапортом. Чтоб немного развеять ваши сомнения.
Сори мужики, что-то заглючило, комментарий не появился. Написал еще раз.
это объясняет, как, но не объясняет, зачем
30gb с линупсовых машин… похоже на пиздеж и провокацию. какого типа атака?
http, тупое забивание канала.
Ну про то что это линуксы я сужу по тому, какие порты. Аля 1053, 754, т.д. Ну то есть в начале диапазонов портов.
на 24 гигабитах еще и другие клиенты сидели небось. фактически атака какая нить в 10 гигабит максимум шла, что канал под 100% заполняла канал (было типа 60% – стало 100) – вот и навернулось у них.
Падал весь датацентр) Другие мои сервера переставили даже пинговатся(Жабер сервер сразу умер, по оставался включенным. Я потом зашел на сервер и посмотрел, там аптайм был 90 дней))
Там походу ихний гейт полностью забивался и падал. Очереди запросов забивали все.
ну логично все. забивали остаток по каналу и все. Скалакси, к примеру на текущий момент можно положить в даун 7-8 гигабитным ддосом. Пройдет минимум часов 6 пока они еще каналы подрубят, если в наличии железо будет.
Предлагаю взять 10-30 серверов на OVH с негарантированным гигабитом.
я думал над вариантом взять 4 сервера с 10-ти гигабитным каналом. Прикинул ценник и охуел))
Но на OVH тоже цена получится не слабая, если брать 10-30 гигабит))
На самом деле я рассчитывал на более бюджетные решения.
Сейчас думаю о fast flux.
Уже 6 дней не прекращается атака(судя по тикетам от koddos), ну и заказчик тупит.
бля, так это не тебе надо, а заказчику? шли его нахуй, решение таких проблем стоит дохуя денег
Ну впринципе да, но мне обещан процент от продаж за поддержку проекта. Потому я слегка и заинтересован.
Сам решение найти не могу. Решил взывать к коллективному разуму))
Ну короче сейчас будем пробовать сменить домен и слегка изменить дизайн. Может прокатит.
cloudflare.com?
А нельзя просто создать 10 зеркал?
у нас в офисе было аалогичная проблема. Неожиданно слетел инет. Расследование выявило, что ддосят ip нашего роутера, причем неслабо так. Стали разбираться, оказалось провайдер дал нам ip, который раньше принадлежал бразильскому DNS серверу, и пол Бразилии перлось к нам за ресолвингом DNS. Сменили ip и все заработало.
А можно посмотреть магаз? Жутко интересно стало, чтоб 30гигабит и на сайт 2 недели отроду которому.
это не только тебя смущает.. Хотя, может старый бизнес попытались вытащить в инет, но все равно сомнительно
есть две вероятности.
У каждого хостера есть свой диапазон ip и по нему бахали, но они перезжали же. Значит отпадает.
Заказали. Если память не изменяет, то 100 зелени стоит 1 час ддоса. Правда цены зависят от масштаба.
Больше причин не вижу, для 2 недельного сайта
ДДоС стоит денег, только если его покупать.
Если школота сама ботнет поднимет – им это не будет стоить ни копья.
Или я что-то упускаю из вида?
поднять ботнет – это не бесплатная штука
да навалом исходников троянов, которые могут что угодно делать, а уж отсылать кривые запросы и подавно. Но 30 гигабит таким макаром заебешься собирать.
в том то и дело. ботнет арендовать проще
но факто того, что школота может бесплатно создать небольшой, для начала, ботнет – не отменяется
бОльшая часть такой хероты отбивается на уровне настройки сервака. это не 1 гигабит даже.
может обидел кого? на деньги кинул?
все же я склоняюсь к заказному. Тут вопрос в другом, кому это нужно. Если гробят сайт и соответсвенно бизнес, это уже уголовка. Случайностей не бывает