GD Star Rating
loading...

Привет мужики. Есть проблема.
Писал на заказ онлайн магазин.
Разместил на серваке, все такое, небольшие фишечки вплане антиддоса поставил.
В начале ддосили, спокойно отбивался. Разными мелочами.
Но потом начались проблемы. Ддосить начали так, что хостер ложился.
Пришлось переехать. Погуглил, вроде у koddos.com более менее приемлемые тарифы.
Пришлось съехать на вдс + антиддос прокси(до 500 мегабит).

Где-то 2 дня все было гуд. Но потом обнаружил, что сайт не работает и ип не пингуется.
Написал сапортам. Мне ответили что ддос силой где-то 30 гигабит.
Я спросил, что можно сделать, мне назвали сумму over 9k$.

Денег таких нету. Откуда ддосер – не знаю. Заказчик ничего не говорил, ни про требования, ни про другие вещи.

Может ли кто-то что-то посоветовать? В разумных пределах.

Ddos, 5.0 out of 5 based on 1 rating
Tagged with →  

45 Responses to Ddos

  1. NedLinux:

    Точно Гигабит?
    Это ж пипец какой-то.
    Меня вот эти ребятки защищали
    http://www.itservices.su/antiddos.html

  2. RotLt:

    Неее эти не подойдут. Они брали колокейшен у моего предыдущего хостера. А мой предыдущий хостер ложился от таких атак, потому что у них полоса 24 гигабита.

  3. RotLt:

    Думал об этом. Но там боюсь цена может кусаться. 30 гигабит… Я не думаю что они за 200 баксов будут хостить сайт с такими проблемами))

    Я уже даже в сторону fastflux думал.

    Меня ддосит ботнет из линукс машин(судя по исходящим портам). Они тупо канал на IP забивают. Если я домен переношу на другой IP – атака продолжается на предыдущий.
    Но суть в том, что столько IP нету.

    А вот в fastflux – можно попробовать. Но думаю тогда они начнут ддосить обычными запросами.. И все благополучно наебнется.

  4. XibaTa:

    не верю про 30 гигабит, пиздеж и провокация 99%

    попробуй https://www.staminus.net/

  5. RotLt:

    ну предыдущий хостер с каналом 24 гигабита на весь датацентр – падал полностью. Тупо забивался канал.
    Естественно я не могу точно говорить о цифрах… Но ссылаясь на падение датацентра – я могу предположить, что ребята из koddos отчасти правы.

  6. XibaTa:

    хуя себе. Что у тебя за магазин охуенный такой, что на него такие ресурсы бросили? Silkroad? 🙂

    В любом случае, советую со стаминусом поговорить, они очень адекватные.

  7. RotLt:

    я не ебу. Обычное барахло. Магазину 2 недели нету.
    Спасибо за совет. Переговорю. Сейчас жду ответа от Драгонара.

  8. Asaed:

    а сколько из этих 24 были свободны? 30ггбит это не дешево, и как то странно, что они палят сервера(а что еще может быть с линупсами) для обычного магазина. А сколько машин участвует?

  9. RotLt:

    на счет того, сколько свободно – трудно сказать. Ну судя по скринам от админа датацентра – там средняя забитость канала порядка 300-600 мегабит. В моменты ддоса графики летели вверх.

    Линуксовый ботнет походу с ломаных серваков или через сплойты сделан.
    Как я понял от своих знакомых. Есть двое ребят с такими игрушками(один уже деанонимизирован).
    И как мне сказали, это обходится дорого.
    Но я в упор не могу понять, зачем ддосят…

  10. LakAll:

    Легко могут быть dd-wrt роутеры с дефолтными настройками логин/пароль. Недавно утекали ip хуевой тучи таких роутеров.

  11. RotLt:

    я думаю, это мне не по карману)

  12. DSLAll:

    30 gb/s – это уже ололо

  13. NemMega:

    а ты попробуй. они не настолько дорогие, и в общем-то, очень хорошие ребята, с которыми можно попробовать договариваться о цене.

  14. Lodam:

    да, я вообще не очень понимаю, нахуя так радостно поливать из шланга гамазин, которому от роду две недели. Или автор что-то не договаривает по поводу того, чем оный тогрует

  15. Volt:

    либо автора ввели в заблуждение насчёт объёмов

  16. Xxxre:

    Stephan-V: вот это куда более вероятно

  17. RotLt:

    Скрин моего общения с сапортом(снизу вверх)

    размер 435x500, 42.16 kb

  18. RotLt:

    Я приложу скрин общения с сапортом. Чтоб немного развеять ваши сомнения.

    размер 435x500, 42.16 kb

  19. RotLt:

    Сори мужики, что-то заглючило, комментарий не появился. Написал еще раз.

  20. XibaTa:

    это объясняет, как, но не объясняет, зачем

  21. HneZlo:

    30gb с линупсовых машин… похоже на пиздеж и провокацию. какого типа атака?

  22. RotLt:

    http, тупое забивание канала.
    Ну про то что это линуксы я сужу по тому, какие порты. Аля 1053, 754, т.д. Ну то есть в начале диапазонов портов.

  23. RatVelo:

    на 24 гигабитах еще и другие клиенты сидели небось. фактически атака какая нить в 10 гигабит максимум шла, что канал под 100% заполняла канал (было типа 60% – стало 100) – вот и навернулось у них.

  24. RotLt:

    Падал весь датацентр) Другие мои сервера переставили даже пинговатся(Жабер сервер сразу умер, по оставался включенным. Я потом зашел на сервер и посмотрел, там аптайм был 90 дней))
    Там походу ихний гейт полностью забивался и падал. Очереди запросов забивали все.

  25. RatVelo:

    ну логично все. забивали остаток по каналу и все. Скалакси, к примеру на текущий момент можно положить в даун 7-8 гигабитным ддосом. Пройдет минимум часов 6 пока они еще каналы подрубят, если в наличии железо будет.

  26. RetEbb:

    Предлагаю взять 10-30 серверов на OVH с негарантированным гигабитом.

  27. RotLt:

    я думал над вариантом взять 4 сервера с 10-ти гигабитным каналом. Прикинул ценник и охуел))
    Но на OVH тоже цена получится не слабая, если брать 10-30 гигабит))

    На самом деле я рассчитывал на более бюджетные решения.
    Сейчас думаю о fast flux.

    Уже 6 дней не прекращается атака(судя по тикетам от koddos), ну и заказчик тупит.

  28. XibaTa:

    бля, так это не тебе надо, а заказчику? шли его нахуй, решение таких проблем стоит дохуя денег

  29. RotLt:

    Ну впринципе да, но мне обещан процент от продаж за поддержку проекта. Потому я слегка и заинтересован.
    Сам решение найти не могу. Решил взывать к коллективному разуму))

    Ну короче сейчас будем пробовать сменить домен и слегка изменить дизайн. Может прокатит.

  30. EelMega:

    А нельзя просто создать 10 зеркал?

  31. DikMsk:

    у нас в офисе было аалогичная проблема. Неожиданно слетел инет. Расследование выявило, что ддосят ip нашего роутера, причем неслабо так. Стали разбираться, оказалось провайдер дал нам ip, который раньше принадлежал бразильскому DNS серверу, и пол Бразилии перлось к нам за ресолвингом DNS. Сменили ip и все заработало.

  32. RenWin:

    А можно посмотреть магаз? Жутко интересно стало, чтоб 30гигабит и на сайт 2 недели отроду которому.

  33. HneZlo:

    это не только тебя смущает.. Хотя, может старый бизнес попытались вытащить в инет, но все равно сомнительно

  34. RenWin:

    есть две вероятности.
    У каждого хостера есть свой диапазон ip и по нему бахали, но они перезжали же. Значит отпадает.
    Заказали. Если память не изменяет, то 100 зелени стоит 1 час ддоса. Правда цены зависят от масштаба.

    Больше причин не вижу, для 2 недельного сайта

  35. NedLinux:

    ДДоС стоит денег, только если его покупать.
    Если школота сама ботнет поднимет – им это не будет стоить ни копья.
    Или я что-то упускаю из вида?

  36. RatVelo:

    поднять ботнет – это не бесплатная штука

  37. Drablack:

    да навалом исходников троянов, которые могут что угодно делать, а уж отсылать кривые запросы и подавно. Но 30 гигабит таким макаром заебешься собирать.

  38. RatVelo:

    в том то и дело. ботнет арендовать проще

  39. Drablack:

    но факто того, что школота может бесплатно создать небольшой, для начала, ботнет – не отменяется

  40. RatVelo:

    бОльшая часть такой хероты отбивается на уровне настройки сервака. это не 1 гигабит даже.

  41. Ffire:

    может обидел кого? на деньги кинул?

  42. RenWin:

    все же я склоняюсь к заказному. Тут вопрос в другом, кому это нужно. Если гробят сайт и соответсвенно бизнес, это уже уголовка. Случайностей не бывает

Добавить комментарий