У меня мощный сервер на сказях, рейде1, с двумя гигами памяти и двумя Xeona‘ами. Ресурсов используется мало, большинство вхолостую.
Но, видимо, кто-то посчитал меня серьёзным конкурентов в мире хостинга, и начал неумолимо ддосить. Админы молодцы, фаервол настроили, в целом отбились, но сервер один, а ддос уже вторую неделю продолжается. Есть проблемы с загрузкой страниц, и я не могу дальше предоставлять клиентам такое резко упавшее качество услуг.
Поэтому планирую поставить сервер-балансировщик, купить лицензии хорошего фаервол-софта. Всё это деньги. А так как большая часть ресурсов сервера не используется (не беру в расчёт временные трудности с ддосом), то есть идея продолжать дело с партнёром. Т. е. я хотел бы предоставить партнёру часть ресурсов сервера по себестоимости.
В результате выходит достаточно мощная связочка из двух серверов в кластере, со сказями и рейдом. Недёшево, но и всякая нечисть типа ддоса будет не страшна.
Мне сейчас важно не количество ресурсов, а качество, чтобы не подводить людей.
Просьба связаться со мной любым удобным образом, чтобы обсудить такой вариант сотрудничества.
Можно по ICQ 759991.
Тогда поговорим и о характеристиках сервера, и о ценах и пр.
Вопрос увеличения потребностей в ресурсах всегда решаем, поэтому не хотелось бы, чтобы читатели сообщения предположили, будто партнёр нужен на несколько месяцев, а потом его вежливо выселят. Надеюсь на долгое продуктивное сотрудничество не обязательно лишь в использовании сервера.
Полная версия: Хороший сервер на несколько проектов
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Хост-Базар > Коммерческие предложения хостерам
Как на счет более другого варианта. Выяснить на какой домен идет ddos и прописать ему 127.0.0.1
Все таки подешевле будет чем кластер ставить...
Все таки подешевле будет чем кластер ставить...
А чем поможет, что у домена будет локалхост прописан? Ведь домен перестанет работать!
QUOTE(Drug @ 14.09.2005, 13:50)
А чем поможет, что у домена будет локалхост прописан?
ну тогда можно прописать ip конкурента :-)
QUOTE(Drug @ 14.09.2005, 12:50)
А чем поможет, что у домена будет локалхост прописан? Ведь домен перестанет работать!
Нужно немного взвесить.
С одной стороны - не совсем работающий сервер, с другой - cайт.
Тут и думать особо нечего.
Можно конечно пытаться фильтровать ip, но если объем атаки большой (много разных ip), то это не решение вопроса.
Зато сервер будет работать.
Аппаратный content filter стоит меньше 1000$.
Аппаратный content filter стоит меньше 1000$.
Однозначно, что если ддосят конкретный сайт, то хотя бы временно его можно/нужно закрыть. Но до этого не было известно, какой именно сайт.
Но буквально через несколько часов после создания этой темы удалось наконец-то выяснить, кого именно на сервере ддосят.
Отличная мысль
Но пока что сделали редирект на IP сайта, который занимается изучением ддосов.
Так что сервер сейчас работает как прежде, благодарю всех за сочувствие и советы.
Но предложение остаётся в силе. Другое дело, что предпринять соответствующие действия теперь можно будет в спокойной обстановке. Поэтому если кому-то интересно сотрудничество - пишите.
Если исходить из предположения, что "всё, что ни делается, делается к лучшему", то данный ддос для меня - катализатор установки кластера, что есть большой гуд в плане качества услуг.
Кстати интересно услышать ваше мнение по поводу защиты от ддоса. RIPN тоже не просто так .com.ru прикрыл. Проблема достаточно серьёзная. И, пожалуй, на каждый кластер найдётся свой ддос.
P. S. А всё-таки надо попробовать 127.0.0.1
Но буквально через несколько часов после создания этой темы удалось наконец-то выяснить, кого именно на сервере ддосят.
QUOTE
ну тогда можно прописать ip конкурента :-)
Отличная мысль
Но пока что сделали редирект на IP сайта, который занимается изучением ддосов.
Так что сервер сейчас работает как прежде, благодарю всех за сочувствие и советы.
Но предложение остаётся в силе. Другое дело, что предпринять соответствующие действия теперь можно будет в спокойной обстановке. Поэтому если кому-то интересно сотрудничество - пишите.
Если исходить из предположения, что "всё, что ни делается, делается к лучшему", то данный ддос для меня - катализатор установки кластера, что есть большой гуд в плане качества услуг.
Кстати интересно услышать ваше мнение по поводу защиты от ддоса. RIPN тоже не просто так .com.ru прикрыл. Проблема достаточно серьёзная. И, пожалуй, на каждый кластер найдётся свой ддос.
P. S. А всё-таки надо попробовать 127.0.0.1
Пока ДДОС не положил аплинк - бороться с ним можно
QUOTE(eSupport.org.ua @ 15.09.2005, 07:00)
Пока ДДОС не положил аплинк - бороться с ним можно
Ну если аплинк узкий, можно выносить фильтр к провайдеру и резать ддос там.
Можно. Вопрос в другом - нужно ли это к провайдеру, есть ли у него техвозможность и самое главное - сколько это будет стоить...
QUOTE(eSupport.org.ua @ 15.09.2005, 16:54)
Можно. Вопрос в другом - нужно ли это к провайдеру, есть ли у него техвозможность и самое главное - сколько это будет стоить...
Скорее вопрос взаимоотношений между админами хостинга и админами провайдера.
Админы там не причем, все зависит от руководства...
Цитата(eSupport.org.ua @ 15.09.2005, 23:14)
Админы там не причем, все зависит от руководства...
Если плотная связь в плане контрактов, обычно идут навстречу, и как правило бесплатно.
По крайней мере у нас так дела обстоят - админ админу поможет, тем более если клиент стоит в приоритетном листе (т.е. не один махонький канальчик а несколько каналов или подобное).
Strategos
Посмотрите тут открыта тема по поводу внешнего Cisco Fire Wall от дос аттак, возможно вам пригодиться информация на будущее
Посмотрите тут открыта тема по поводу внешнего Cisco Fire Wall от дос аттак, возможно вам пригодиться информация на будущее
вообще интерестно, когда меня массово досили, атака шла по ip, я не большой аналитик ддоса, но при этом простой перенос хостинга всех сайтов на другой IP помог без каких-либо проблем, аппаратные срердства зачастую оттдыхают в таких случаях, даже нераиЛъно дорогие сиськи.
По доменам я не втречал еще очень масовых атак, зачастую выбирали несколько тяжелых скриптов и дергали его со всего мира или просто открывали кучу соединений, а при том что каждый ребенок пача 10Мб весит, при 100 одновременных соединениях, сервер уходил глубоко в свап, ну а работа из свопа вы сами понимаете, тут тяжелей, особенно если сайты известные, но помагают примочки фаервола, временное закрытие доступа с одинаковых ip и т.д. короче говоря, способы борьбы есть, просто нужен админ хороший и с фантазией, поэтому если ишешь партнера, лутше хорошего админа
По доменам я не втречал еще очень масовых атак, зачастую выбирали несколько тяжелых скриптов и дергали его со всего мира или просто открывали кучу соединений, а при том что каждый ребенок пача 10Мб весит, при 100 одновременных соединениях, сервер уходил глубоко в свап, ну а работа из свопа вы сами понимаете, тут тяжелей, особенно если сайты известные, но помагают примочки фаервола, временное закрытие доступа с одинаковых ip и т.д. короче говоря, способы борьбы есть, просто нужен админ хороший и с фантазией, поэтому если ишешь партнера, лутше хорошего админа
[quote name='Light78' date='21.10.2006, 22:28' post='55909']
вообще интерестно, когда меня массово досили, атака шла по ip, я не большой аналитик ддоса, но при этом простой перенос хостинга всех сайтов на другой IP помог без каких-либо проблем, аппаратные срердства зачастую оттдыхают в таких случаях, даже нераиЛъно дорогие сиськи.
[/quote]
Пернос своего сайта на IP 127.0.0.1 и пусть все циски отдохнут!
[/quote]
По доменам я не втречал еще очень масовых атак, зачастую выбирали несколько тяжелых скриптов и дергали его со всего мира или просто открывали кучу соединений, а при том что каждый ребенок пача 10Мб весит, при 100 одновременных соединениях, сервер уходил глубоко в свап, ну а работа из свопа вы сами понимаете, тут тяжелей, особенно если сайты известные, но помагают примочки фаервола, временное закрытие доступа с одинаковых ip и т.д. короче говоря, способы борьбы есть, просто нужен админ хороший и с фантазией, поэтому если ишешь партнера, лутше хорошего админа
[/quote]
апач поменять на что-то легкое - не судьба?
вообще интерестно, когда меня массово досили, атака шла по ip, я не большой аналитик ддоса, но при этом простой перенос хостинга всех сайтов на другой IP помог без каких-либо проблем, аппаратные срердства зачастую оттдыхают в таких случаях, даже нераиЛъно дорогие сиськи.
[/quote]
Пернос своего сайта на IP 127.0.0.1 и пусть все циски отдохнут!
[/quote]
По доменам я не втречал еще очень масовых атак, зачастую выбирали несколько тяжелых скриптов и дергали его со всего мира или просто открывали кучу соединений, а при том что каждый ребенок пача 10Мб весит, при 100 одновременных соединениях, сервер уходил глубоко в свап, ну а работа из свопа вы сами понимаете, тут тяжелей, особенно если сайты известные, но помагают примочки фаервола, временное закрытие доступа с одинаковых ip и т.д. короче говоря, способы борьбы есть, просто нужен админ хороший и с фантазией, поэтому если ишешь партнера, лутше хорошего админа
[/quote]
апач поменять на что-то легкое - не судьба?
Цитата(eSupport.org.ua @ 22.10.2006, 09:29)
Пернос своего сайта на IP 127.0.0.1 и пусть все циски отдохнут!
По доменам я не втречал еще очень масовых атак, зачастую выбирали несколько тяжелых скриптов и дергали его со всего мира или просто открывали кучу соединений, а при том что каждый ребенок пача 10Мб весит, при 100 одновременных соединениях, сервер уходил глубоко в свап, ну а работа из свопа вы сами понимаете, тут тяжелей, особенно если сайты известные, но помагают примочки фаервола, временное закрытие доступа с одинаковых ip и т.д. короче говоря, способы борьбы есть, просто нужен админ хороший и с фантазией, поэтому если ишешь партнера, лутше хорошего админа
апач поменять на что-то легкое - не судьба?
и что это изменит, нужно будет вместо 100 - 200 подключений и резулътат будет один и тот же, безтолковый совет, как и localhost
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.