Хостинг - Обзор: эпицентр русскоязычного хостинга

Здравствуйте, гость ( Вход | Регистрация )

> Правила раздела

Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.

Запрещается

  1. Обсуждение хостинговых компаний и качества предоставляемых ими услуг.
  2. Реклама и антиреклама услуг хостинговых компаний.
  3. Навязывание собственных услуг в любом виде.
    Участникам Клуба хостинг-провайдеров разрешено давать ссылки на профайл своей компании в каталоге хостинга только в случае явного запроса услуг потенциальным клиентом. При поиске автором темы уникальных или специфических услуг, не описанных в каталоге хостинга, допускается информирование клиента о предоставлении таковых только персонально в личных сообщениях или с использованием другой контактной информации из профайла автора темы.

> DDoS: UDP Flood
Amoled
сообщение 29.10.2013, 21:31
Сообщение #1





Группа: Старые пользователи
Сообщений: 2
Регистрация: 29.10.2013
Пользователь №: 27,299


Репутация: 124


Добрый день, ХО.

Не заходил года 3, забыл данные старой учетной записи, и никак уж не думал, что вернусь при подобных обстоятельствах.

Ситуация простая - DDoS'ят UDP Flood'ом на скорости ~2Гбит. Канал позволяет вывозить такую скорость, однако это только пока. Атаки были всегда, т.к. специфика такая (игровые серверы), но раньше справлялись (анализировали, смотреть как можно порезать трафик на уровне ДЦ на ACL). Теперь же прилетела атака, которую заблокировать так просто нельзя. Ботов не много (400), однако они выдают под 2Гбита'а трафика, и я, честно признаться, не знаю что с этим теперь делать. Машины стоят на 1Гбит линках, везде 1Гбит карточки. При такой атаке машина просто становится недоступна столько, сколько хотят злоумышленники, а хотят они много.

Вручную блокировать всех ботов в ACL железки? Добавят новых ведь, и это как-то совсем костыль. Покупать решения защиты от атак - они стоят от 1 млн. рублей, честно сказать, у меня таких денег просто нет. Ситуация осложняется тем, что атака всегда на разные IP ... т.е. конкретно какого клиента атакуют мы не знаем. Ложится вся машина. А может и вовсе хотят уничтожить хостинг конкуренты.

Коллеги. Что делать, просто не знаю. Руки опускаются. Столько сил, времени (7 лет почти, надо же) и средств вложено в хостинг, и все пойдет на смарку. ДЦ разводит руками, мол сделать ничего не может. Буду рад любым советам

Сообщение отредактировал Amoled - 29.10.2013, 21:37
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 6)
Colo
сообщение 29.10.2013, 21:37
Сообщение #2





Группа: Старые пользователи
Сообщений: 180
Регистрация: 16.06.2010
Пользователь №: 12,096


Репутация: 144


напишите пожалуйста на p.karpenko собака datahouse.ru
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
BestyJ
сообщение 30.10.2013, 09:53
Сообщение #3





Группа: Старые пользователи
Сообщений: 139
Регистрация: 03.02.2009
Пользователь №: 8,880


Репутация: 154


Добрый день )

проблема решаема, обращайтесь

Контакты ниже

Сообщение отредактировал BestyJ - 30.10.2013, 09:54
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
kpv
сообщение 30.10.2013, 09:56
Сообщение #4


DELEGATED, VERIFIED


Группа: Старые пользователи
Сообщений: 913
Регистрация: 10.03.2005
Из: Рувеба
Пользователь №: 1,129


Репутация: 198


Цитата(Amoled @ 29.10.2013, 22:31) *

ДЦ разводит руками, мол сделать ничего не может. Буду рад любым советам

1. Искать ДЦ, который будет помогать в таких ситуациях.
2. начинать строить свой border router c 10G аплинками. Обычно это сильно затратнее, чем найти подходящий датацентр, но нередко помогает против разводящихся рук у ДЦ.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Amoled
сообщение 01.11.2013, 16:40
Сообщение #5





Группа: Старые пользователи
Сообщений: 2
Регистрация: 29.10.2013
Пользователь №: 27,299


Репутация: 124


Проблему слава богу разрешили своими силами.

Будем теперь искать ДЦ нормальный на будущее.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 01.11.2013, 19:12
Сообщение #6


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 224


Ищите ДЦ который умеет отключать флуд на аплинках и не гнать его вам
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Evo
сообщение 30.01.2014, 14:54
Сообщение #7





Группа: Старые пользователи
Сообщений: 74
Регистрация: 26.08.2010
Из: Столица
Пользователь №: 12,426


Репутация: 145


Цитата(Amoled @ 29.10.2013, 22:31) *

Буду рад любым советам


Привет.
почту дашь?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 25.11.2017, 12:26
Яндекс.Метрика