DCMS | Защита от DDoss atak
KING_SysTEM 
Mobiaaa (15.10.2014 в 07:13)
СКЕПТИК , защита через htaccess ослабит гораздо сильнее атаку, чем псевдозащиты на php
СКЕПТИК , защита через htaccess ослабит гораздо сильнее атаку, чем псевдозащиты на php
Ну да, если дудосит школьник с пары айпи адресов :)
Чувак защита стоящая в коде не как. не помешает ддосу ! нужен хост с анти ддосом или ищи человека который сдает сервер в аренду с анти ддосом!
Шершень 
Mobiaaa СКЕПТИК (15.10.2014 в 07:15)
Mobiaaa (15.10.2014 в 07:13)
СКЕПТИК , защита через htaccess ослабит гораздо сильнее атаку, чем псевдозащиты на php
Ну да, если дудосит школьник с пары айпи адресов :)
Mobiaaa (15.10.2014 в 07:13)
СКЕПТИК , защита через htaccess ослабит гораздо сильнее атаку, чем псевдозащиты на php
Ну да, если дудосит школьник с пары айпи адресов :)
а остальное гораздо правильнее фильтровать на уровне ДЦ, на каналах, но никак не на сервере и т.д.
MaxtoR Mobiaaa (15.10.2014 в 07:18)
а остальное гораздо правильнее фильтровать на уровне ДЦ, на каналах, но никак не на сервере и т.д.
а остальное гораздо правильнее фильтровать на уровне ДЦ, на каналах, но никак не на сервере и т.д.
Да ладно? Правда? :) А что делать, если с помощью сервера (csf фаервол) + NGINX удавалось отбивать атаки с 27 тысяч ip? В Вашу теорию это не вписывается, однако это факт :)
Главное, чтобы ДЦ не нульроутил IP при атаке, а канал сервера и сетевуха переваривала то количество PPS и трафа, которые льются в интерфейс :) Все что выше - тут да: нужна будет помощь "извне"
п.с.: антиддос на PHP - это чушь. антиддос через htaccess - ну разве что от пары-тройки ip без возможности автоматизации процесса. Будет сотня хотя бы - вручную не успеете все перебанить
MaxtoR , про фильтрацию на уровне ДЦ я уже имел ввиду невозможности подключения к ssh (канал забит и всё...).
ну а на счёт автоматизации htaccess, редиректим всех на js код, который ставит куки, и на следующем переходе проверяем куки, если их нет, снова на js
ну а на счёт автоматизации htaccess, редиректим всех на js код, который ставит куки, и на следующем переходе проверяем куки, если их нет, снова на js
Mobiaaa (15.10.2014 в 07:36)
MaxtoR , про фильтрацию на уровне ДЦ я уже имел ввиду невозможности подключения к ssh (канал забит и всё...).
ну а на счёт автоматизации htaccess, редиректим всех на js код, который ставит куки, и на следующем переходе проверяем куки, если их нет, снова на js
MaxtoR , про фильтрацию на уровне ДЦ я уже имел ввиду невозможности подключения к ssh (канал забит и всё...).
ну а на счёт автоматизации htaccess, редиректим всех на js код, который ставит куки, и на следующем переходе проверяем куки, если их нет, снова на js
когда невозможно подключиться к SSH - нормальный человек пойдет в IPMI (iLO), если сервер конечно - не таз, а на серверном шасси. А на счет такой "автоматизации"... а что делать, если у меня JS отключен или не поддерживается браузером? :) Что будет со мной? ))
RezzidenT MaxtoR (15.10.2014 в 07:40)
Mobiaaa (15.10.2014 в 07:36)
MaxtoR , про фильтрацию на уровне ДЦ я уже имел ввиду невозможности подключения к ssh (канал забит и всё...).
ну а на счёт автоматизации htaccess, редиректим всех на js код, который ставит куки, и на следующем переходе проверяем куки, если их нет, снова на js
когда невозможно подключиться к SSH - нормальный человек пойдет в IPMI (iLO), если сервер конечно - не таз, а на серверном шасси. А на счет такой "автоматизации"... а что делать, если у меня JS отключен или не поддерживается браузером? :) Что будет со мной? ))
Mobiaaa (15.10.2014 в 07:36)
MaxtoR , про фильтрацию на уровне ДЦ я уже имел ввиду невозможности подключения к ssh (канал забит и всё...).
ну а на счёт автоматизации htaccess, редиректим всех на js код, который ставит куки, и на следующем переходе проверяем куки, если их нет, снова на js
когда невозможно подключиться к SSH - нормальный человек пойдет в IPMI (iLO), если сервер конечно - не таз, а на серверном шасси. А на счет такой "автоматизации"... а что делать, если у меня JS отключен или не поддерживается браузером? :) Что будет со мной? ))
Будем висеть на белой странице :)
RezzidenT (15.10.2014 в 07:48)
Будем висеть на белой странице :)
Будем висеть на белой странице :)
Вооот)) А за что? Я же не бот. За что такое наказание? Так что, товарищи, все эти ваши "защиты" - это всего лишь фикция. Единственный действенный способ на программной основе (софт фаервол на вдс/дедике) - это анализатор логов (например на баше написанный) с последующим занесением "нарушителей" в бан лист фаервола (тех же iptables / csf) . Все остальное - херня
MaxtoR , я не так выразился малость.
ssh просто к примеру прилепил
Имеется ввиду забитый канал флудом, который в разы превышает пропускную способность сервера.
а на счёт js.
на данном ресурсе это никого не останавливает.
________
посл. ред. 15.10.2014 в 07:54; всего 2 раз(а); by Mobiaaa
ssh просто к примеру прилепил
Имеется ввиду забитый канал флудом, который в разы превышает пропускную способность сервера.
а на счёт js.
на данном ресурсе это никого не останавливает.
________
посл. ред. 15.10.2014 в 07:54; всего 2 раз(а); by Mobiaaa
Mobiaaa (15.10.2014 в 07:52)
MaxtoR , я не так выразился малость.
ssh просто к примеру прилепил
Имеется ввиду забитый канал флудом, который в разы превышает пропускную способность сервера.
а на счёт js.
на данном ресурсе это никого не останавливает.
MaxtoR , я не так выразился малость.
ssh просто к примеру прилепил
Имеется ввиду забитый канал флудом, который в разы превышает пропускную способность сервера.
а на счёт js.
на данном ресурсе это никого не останавливает.
я, наверное, открою секрет, но IPMI работает по другому IP и "каналу" всегда. Именно для таких случаев. Сервер может быть вообще полностью выключен по питанию - и все равно IPMI будет доступен. И даже даст этот сервер обратно по этому питанию включить.
по поводу данного ресурса: значит его ещё никто не ддосил по-нормальному :)