Выбор хостинга

[exigo]

Хроники

1. Chaotic Throne: High Five

Исходники

Отсутствуют

Сборка

l2jeternity

Сейчас присматриваю хостинг с защитой от DDOS - но, чтоб не сильно кусался по деньгам. Еще момент - хотел бы, чтоб VDS/VPS на котором будет сервак были в России (потому, что и платить проще рублями и опасения есть, что заблокируют по национальному признаку на иностранном).

1) На, что обращать внимание при выборе хостинга?
2) Сайт хостить на отдельном хостинге от сервера или на той же машине можно?
3) База данных и сам сервер на одной машине же должны располагаться?
4) Я хостил свои проекты (сайты) на VPS от таймвеба - с ддосом я там конечно не сталкивался, но у них заявлена какая то защита. У кого был опыт работы с ними? Стоит ли там размещать игровой сервак?
5) Какие навыки/знания мне нужны, чтоб я мог контролировать сервер при ддос атаке и соответственно что-то сделать мог. Что изучить в первую очередь по этому вопросу?
6) Какие основные меры безопасности при открытии игрового проекта и самые распространенные ошибки?

Сейчас появилось время - хочу подготовиться к открытию основательно.

 

[๖ۣۣۜRide]

много лет работал с Ромой не когда проблем не было , даже в те времена когда дудосер вася был, было тяжко но рома справлялся спустя пару лет , опять вася обрисовавлся у меня на сервере и под Ромой он не чего и не смог сделать

 

[Seven]

много лет работал с Ромой не когда проблем не было , даже в те времена когда дудосер вася был, было тяжко но рома справлялся спустя пару лет , опять вася обрисовавлся у меня на сервере и под Ромой он не чего и не смог сделать

Вася понял кто....А кто такой этот Рома,который нагибает Васю?

 

[root@localhost:~#]

Вася понял кто....А кто такой этот Рома?

mcwa

Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация

 

[Desquire]

10мб для онлайна примерно в 200-300 тел. Но ддос атака если произойдет, положит моментально. Так что чем шире канал тем комфортнее. Анти-ддос про, у нас справлялся со всеми задачами. На старте нашего проекта в нас вливали 145\gbps трафика.

во, он точно подходит.
У меня его сейчас не грузит даже)

 

[Wiz]

Хз вроде норм все грузит anti-ddos.pro

 

[๖ۣۣۜRide]

Хз вроде норм все грузит anti-ddos.pro

стоял как то у них сайт и падал давольно часто с тем учетом что был и клоудфар, я не кого не рекламирую но за последние 8 лет я много чего перепробовал

 

[Hermes]

Васек это кто? Это не тот тип которые ложил всех и вся известен был тогда как govno?
Если это он то там фиксилось все фильтрами воксилити.

Он самый, фильтры могут помогать, я ж не спорю, но путей для того чтобы старт сорвать есть множество. Не сможет пробить гейм, будет пробивать сайт и логин к примеру, не сможет их пробить нормально начнёт пакеткой душить прямо в игре, не сможет и это то начнёт sql инъекции заливать, тут не получиться, ещё что то да найдет. Опыта у него достаточно)

много лет работал с Ромой не когда проблем не было , даже в те времена когда дудосер вася был, было тяжко но рома справлялся спустя пару лет , опять вася обрисовавлся у меня на сервере и под Ромой он не чего и не смог сделать

Рома не дефает, даже пытаться не будет, это бесполезно. Сказки какие то. Мы хоть с Ромой и десяток лет работаем, сотни проектов у него поднимали, всех клиентов по проектам к нему отправляем за хостом, безвозмездно. Но хвалиться защитой от васьки не буду, потому что это просто вранье.

 

[Bloomfield]

Самое, наверное страшное в плане DDoS, с чем я сталкивался, это всё таки L7 трафик, который не фильтруется ничем, кроме собственной головы (например в моём случае, в один из стартов, нашли один пакет, который броадкастил всем находящимся в городе пакет UserInfo с бешеной скоростью), конечно я это всё нашел и починил, однако эффект был неприятный.

Ну и еще несколько правил (расписано не по пунктам вопросов, просто мои размышления):
1. Не давать никому доступ к серверу (как указал человек из первого поста - никому не давай рут, но я всё таки предпочитаю свой вариант).
2. Если есть возможность - взять под логин и гейм - отдельные сервера, и настроить запрет любых запросов (например с помощью firewalld) к гейму, а при логине - отправлять на гейм запрос с разрешением входа, с тем же ipsets (к примеру).
3. Закрыть все порты от внешки, кроме тех, на которые будут цепляться игроки. (да, прям все, у нас есть очень много уязвимостей в условных postfix, и прочем стоковом софте в Linux (да, мы считаем что у нас уже нормальный сервер)).
4. Правильно настроить доступ к базе, запретить лишние SELECT, INSERT, UPDATE, не сидеть от рута в базе (у MySQL нет базовой защиты от случайного дропа базы, можешь СЛУЧАЙНО похерить).
5. Если есть возможность - не использовать Apache, складывается очень быстро, лучшая связка была есть и будет - Nginx + PHP-FPM, если использования Apache - не избежать, то спрятать его за Nginx.
6. Не светить версии софта.

Из хостингов - использую OVH, проблем не было, их базового фильтра хватает от любых атак, с которыми приходится иметь дело

 

[๖ۣۣۜRide]

Рома не дефает ваську, даже пытаться не будет, это бесполезно. Сказки какие то. Мы хоть с Ромой и десяток лет работаем, сотни проектов у него поднимали, всех клиентов по проектам к нему отправляем за хостом, безвозмездно. Но хвалиться защитой от васьки не буду, потому что это просто вранье.

не знаю у нас он с вавськойй боролся сидел с нами чуть ли не часов 8 в скайпе в итоге одолели и он не чего не получил да лагало но не критично для 200+ но одалел

 

[Elrik]

не знаю у нас он с вавськойй боролся сидел с нами чуть ли не часов 8 в скайпе в итоге одолели и он не чего не получил да лагало но не критично для 200+ но одалел

Я думаю не одолели, а он просто забил... Так будет правильней

 

[DarkMEn]

Я думаю не одолели, а он просто забил... Так будет правильней

Скорей всего ему стало не выгодно тратить свою мощь на сервер с онлайном в 200 чел был это астериус или скрайд хрен он от стал

 

[Wiz]

По поводу анти ддос про, любой проект который занимается защитой от ддос, испытывает подобные проблемы это нормально.

4. Правильно настроить доступ к базе, запретить лишние SELECT, INSERT, UPDATE, не сидеть от рута в базе (у MySQL нет базовой защиты от случайного дропа базы, можешь СЛУЧАЙНО похерить).
5. Если есть возможность - не использовать Apache, складывается очень быстро, лучшая связка была есть и будет - Nginx + PHP-FPM, если использования Apache - не избежать, то спрятать его за Nginx.
6. Не светить версии софта.

Это вообще что такое интересно на входящие или отправляющие запросы в базу данных понятно, что руководствуются пользователи у которых есть на это право, достаточно просто ограничить доступ. Знаете ли вы что такое Apache и Nginx в чем их различие и назначение? Bloomfield

 

[Bloomfield]

Это вообще что такое интересно на входящие или отправляющие запросы в базу данных понятно, что руководствуются пользователи у которых есть на это право, достаточно просто ограничить доступ. Знаете ли вы что такое Apache и Nginx в чем их различие и назначение? Bloomfield

Ну попробуйте, расскажите мне в чем отличие Apache и Nginx, готов послушать очередного "эксперта".

 

[Wiz]

Это же очень просто:

Веб-сервер Аpache генерирует статический и динамический контент, поэтому его выбирают пользователи, которые не имеют желания настраивать проксирование и дополнительные возможности для работы с динамикой.
В отличии от первого, Nginx выдает только статический контент, а вот динамический не генерирует. Правда его можно использовать в связке с Apache, PHP-PFM или любым другим web-приложением, к примеру, Python (Django), Ruby on Rails, nodejs и тп.

 

[Bloomfield]

Это же очень просто:

Веб-сервер Аpache генерирует статический и динамический контент, поэтому его выбирают пользователи, которые не имеют желания настраивать проксирование и дополнительные возможности для работы с динамикой.
В отличии от первого, Nginx выдает только статический контент, а вот динамический не генерирует. Правда его можно использовать в связке с Apache, PHP-PFM или любым другим web-приложением, к примеру, Python (Django), Ruby on Rails, nodejs и тп.

Apache чисто теоретически не генерирует динамический контент, это делает libapache2-mod-* и другие библиотеки, которые нативно обращаются к нужному функционалу.
Nginx делает тоже самое, только намного гибче, ведь ему по барабану что на той стороне proxy_pass, Apache или любой модуль на питоне или чем-то еще.

Единственный наверное плюс апача который я для себя увидел - это сравнительно удобную поддержку .htaccess, на этом все, мониторить его не удобно, от дуновения ветра складывается, при одинаковом трафике жрёт по-больше ресурсов, чем Nginx.

 

[Desquire]

По поводу анти ддос про, любой проект который занимается защитой от ддос, испытывает подобные проблемы это нормально.

у меня его и не откроет)


Bloomfield, Wiz, нжинкс поддерживает несколько запросов в 1 потоке ( и вроде работает только в 1 потоке), апач 1 поток - 1 запрос. И у них есть разница в перфомансе, со статикой нжинкс работает в разьі бьістрее.

Bloomfield, мне наоборот конфиги нжинкса проше и удобнее настраиваються. И кажуться более гибкими.

 

[Bloomfield]

Bloomfield, мне наоборот конфиги нжинкса проше и удобнее настраиваються. И кажуться более гибкими.

а я написал о плюсах апача, в целом да, везде у себя применяю Nginx и горя не знаю, мониторится просто, конфиги как по мне так круче, удобнее, да и практика на рабочем месте постоянная, поэтому я выбираю исключительно Nginx

Про потоки Nginx'a - сколько настроишь, в столько и будет работать, опция worker_processes вроде, и worker_connections сколько будет коннектов для каждого потока отдельно, если мы рассматриваем в конкретном случае линейку, то тюнинг данных параметров даст примерно ничего (для средне-малого размера помойки разумеется), на стоковых настройках он способен держать достаточно широкие нагрузки.

 

[Visitor]

попользовался я в общем ру-центром. Прям очень раздосадован их услугами не советую кучу лишнего пытаются продать ssl сертификаты стоят заоблачно а бесплатный просто так не поставишь

 

[rosylik]

У меня в подписи ссылка на хост, юзаю уже 3й год без проблем и танцев с бубном, ставишь любую систему и погнал.

 

[m1ckey]

contabo