Я представляю интересы российского общественно-политического и общекультурного форума, базирующегося в РФ и подвергающегося систематическим атакам уже на протяжении трёх месяцев, как мы думаем, по политическим мотивам. Для нас встал вопрос выживания, и мы ищем иностранного хостера с русскоязычной поддержкой и «нормальными» ценами, который был бы способен обезопасить нас. В связи, с чем два вопроса:
1.Сможете ли вы создать фильтры, которые полностью блокируют атаки?
2.Уточните, пожалуйста, страну в юрисдикции, которой находится ваша компания. Распространяется ли на вас внутреннее законодательство Российской Федерации?

3fn.net
esthost.com
http://mccolo.com/
isprime.com

русскоязычные и за рубежом и не подочетны никаким РФ органам. есть и другие - набросают наверное сейчас.

Если вы про DOS атаки - можем поговорить на эту тему.
Напишите нам в Отдел продаж или на ICQ:
sales@inhoster.ru , ICQ 278371

http://hostex.no/

Знаю проекты которые они "уберегли" от постоянных атак.

Какой силы атаки?

Спасибо, знакомлюсь.

Разной. В ночь перед выборами фальшивые запросы шли тысячами, а обычно просто вешают сервер DoS-ами, и приходится перегружать по сто раз за сутки.

Можем порекомендовать разместить сайт у Украинских хостинг-компаний. От себя гарантируем Высокое качество, стабильность, поможем с Вашими атаками. Цены адекватные, сайт поможем перенести+ тестовый доступ
Будем рады если обратитесь!
http://www.p-host.com.ua
icq: 256842


Отзывы о качестве сервиса со ссылками на разные рейтинги:
http://p-host.com.ua/about/

Сервера держим в России и США.

Спасибо.

Ответили, что фильтр поставить могут, но с политикой связываться не хотят в любом виде. В общем, отказали.

http://mccolo.com/, esthost.com и isprime.com ведь не имеют русскоязычной поддержки? По крайней мере я не нашёл где переключать.

3fn.net тоже отказался иметь дело с сайтом, который атакуют…

Бюджет огласите? За 200 рублей в месяц никто не будет разбирать вам атаки на гигабиты.
За 2000 - начнут.
За 20 000 - сделают кластер и возьмут гигабитный порт.
За 200 000 - уже будет хороший распределённый кластер и порты на десятку, положить который будет не проще, чем положить, например, яндекс.

В настоящий момент я плачу за сервер около 850р. в месяц. Можно ли настройками файрвола, не привлекая дополнительных мощностей построить оборону?

Кстати, те, кто отказывался, как я писал выше, денежные вопросы вообще не затрагивали. Они до них даже не добирались.

Умеючи можно и гигабит разобрать.
Настройки файрвола настройками файрвола, а трафик входящий денег стоит.


Одна небольшая атака 100 гиг в день - как минимум 500 рублей
Месяц - 15 000. Много желающих работать себе в убыток?


Повторяю, все это без проблем решается, за соответствующие деньги. Свое оборудование, порты, своя AS.

Если у вас есть собственный сервер, может проще нанять администратора, который настроит сервер для защиты от атак т.е. установит дополнительные модули , настроит фаервол и пр.

Если есть анлим, то, какие проблемы? Далее, вы слышали, что с нового года закрываются «Московские новости», а «Дуэль» была закрыта ещё раньше? Представте, кому-то это выгодно.

Да, кстати, при ДОСах практически 100% трафика лежит на плечах лохов, ленящихся проверять свои ПК. Головной ПК просто отдаёт команду. Так, кажется…

hcenter.ru

То есть имеющимися средствами можно построить оборону? Где ж взять такого знатока?

какой у вас сервер? ОСь для начала назовите...

Plesk 8.2

Да... Иван, видимо, не знает стоимость канала 10Г в И-нет и не знает стоимость маршрутизирующего оборудования, которое от такого кол-ва мелких пакетов не загнётся ;-)

ОС - это операционная система, а Вы написали панель управления. Раз плеск стоит, значит сервер Unix. Осталось узнать какая точно ОС стоит.

С чего Вы взяли?
Есть как плекс под юникс, так и под винду.

Да, ошибся. Извините. Не факт, что Юникс

Други, а к чему эти вопросы про ОС? Да любая пусть будет. Фаервол грамотно настроить могут многие, проблема не в этом. Сотка тупо забивается паразитным трафиком и "настоящим" посетителям просто не хватает канала для доступа; не все будут по 10 минут пытаться открыть страницу, 99% уйдут. Сервер виснет от нереального кол-ва запросов, и уже неважно, что до веб-сервера (я про софт) запросы не доходят, ipfw тоже ресурсы жрет.

Что представляет собой сайт? Просто статика или скрипты и базы до кучи? Если только статика, то можно в тупую сделать с десяток копий и раскидать их по VDS серверам в разных концах мира. 10 серверов DDOS-ить в 10-ть раз сложнее, либо атака в 10-ть раз слабее будет. Распределённая нагрузка в виде 10-ти записей "A" - разные IP, плюс десяток-другой ДНС серверов на стороне, включая кучу бесплатных. Настолько просто и тупо, что пройдёт запросто... Но только, если статика.

P.S. Если DDOS-ят только главную страницу - создавайте как можно больше сайтов-призраков. Берите самые дешёвые хостинги, включая бесплатные, и размещайте там только главную страницу. Все ссылки внутрь: только через скрипты! Спрут заДОСить очень тяжело. Большой спрут - практически невозможно.



Варезников и спамеров тоже просто кучами закрывают... Но вот меньше их от этого не становится.
Ну и они туда же уйти могут, на сервера в независимые кокосо-банановые республики...

Я бы вот так сделал:
1. Если атака на главную, то очень поможет кеширование. Граматно настроить время кеширвоания, к примеру, 5 минут. Пусть будет изменятся всего 1 раз в 5 минут, но как временная мера вполне сойдет.
2. Берем сервер в США и/или договариваемся о железном fairwall'е.
3. Ищем специалиста, который будет за всем следить.

Хотя по вашим словам "перезагружать по 100 раз за ночь" у меня возникло такое впечатление, что атака не сильная. Т.е. при реально сильной атаке у вас бы сервер после перезагрузки и запуска apache машина просто бы уходила в даун. Тут скорее всего проблема не в силе атаки, а в отсутствии элементарной защиты.

К примеру, простейший sh скрипт, который выключает apache, парсит его лог, делает выборку запросов GET или других, которыми атака примечательна, и банит эти IP. Тогда будет всех брать под одну гребенку конечно, но можно сделать, к примеру, запоминалку, чтобы если повторяется 30 раз в логе, то баним. После этого чистим лог и запускаем апач. Запускаем скрипт кроном каждые 5 минут - в результате нагрузка падает, а все новые IP банятся...

Короче нужно смотреть что там. Т.е. одного предположения "что в этом кто-то заинтересован" крайне не хватает для анализа ситуации.

А если конкуренты заказали спам-рассылку от хостинга?