публичный ключ скинь, добавль тебяip и порт логин сервера в студию
100+ айпи это не атака) это школьники что то наковыряли в шаре и пытаются этим что то сделать) вы не сталкивались с серьезными атаками, поэтому думаете что за $5 их можно отбитьпубличный ключ скинь, добавль тебя
о чем мы спорим? да, возможно он не вывезет какой то сумасшедший трафик, но по крайней мере он решил проблему всего за 5 баксов...
Анализ показал что ддос на UDP порт с приблизительно 100+ айпи вывозит.
)не спорю, но это ли не ддос защита ? хотя бы базового уровня от таких школьников? и что в этом плохого за 5 баксов? не защищает ли он ? правильно настроен iptables + fail2ban нифига не помогал, они не справлялись с атакой...100+ айпи это не атака) это школьники что то наковыряли в шаре и пытаются этим что то сделать) вы не сталкивались с серьезными атаками, поэтому думаете что за $5 их можно отбить
друг, я понимаю что могут быть атаки которые повешают всю инфраструктуру хостинга если нужно. Мы не говорим о таком ддосе, я о мелком каком то, обычно которые делают обиженные игроки которых за что то забанили. Я же нигде не говорил мощности защиты, её можно организовать своими силами на базе iptables, etc. но хотелось бы что то от хостера100+ айпи это не атака) это школьники что то наковыряли в шаре и пытаются этим что то сделать) вы не сталкивались с серьезными атаками, поэтому думаете что за $5 их можно отбить
У тебя имя и фамилия случайно не Владимир Александрович? 100 ИП это не ддос, это кто то компьютер просто включил.
Покажите что вы обнаружили, если вам писали "мы щас нах все положим гони колы одмэн", и там какие то пакеты пошли, и ничего не легло , скорее всего это просто повезло и люди не смогли найти уязвимое место (сложновыполняемый процесс в вашем сервисе, который жрет много ресурсов, чтобы довести ваш сервер до отказа). Да, возможно какие то фильтры ДЦ выявили известные атаки или похожие паттерны, и не пропустили их. Но это не защита от ддоса лично вашему ресурсу, вы просто берете сервер в сети которая уже повидала многое ) Да, у ОВХ есть что то похожее, но они не защитят вас от атаки, которую построят лично против вашего проекта, OVH все пропустит и вам придется отбиваться самому, вот я о чем. Все остальное, че там ОВХ блочит это и атакой сложно назвать. Да, может в какой то сети, где ниче не настроено, эта атака положит всё, сети разные бывают
скорее всего fail2ban и стал причиной отказа сервера) он же тоже потребляет ресурсы, на чтение и запись в вайтлист)
безусловно, сети бывают разныеПокажите что вы обнаружили, если вам писали "мы щас нах все положим гони колы одмэн", и там какие то пакеты пошли, и ничего не легло , скорее всего это просто повезло и люди не смогли найти уязвимое место (сложновыполняемый процесс в вашем сервисе, который жрет много ресурсов, чтобы довести ваш сервер до отказа). Да, возможно какие то фильтры ДЦ выявили известные атаки или похожие паттерны, и не пропустили их. Но это не защита от ддоса лично вашему ресурсу, вы просто берете сервер в сети которая уже повидала многое ) Да, у ОВХ есть что то похожее, но они не защитят вас от атаки, которую построят лично против вашего проекта, OVH все пропустит и вам придется отбиваться самому, вот я о чем. Все остальное, че там ОВХ блочит это и атакой сложно назвать. Да, может в какой то сети, где ниче не настроено, эта атака положит всё, сети разные бывают
да, fail2ban тоже подгружал, это я знаю. Но на OVH он почему то не нужен ;-)Покажите что вы обнаружили, если вам писали "мы щас нах все положим гони колы одмэн", и там какие то пакеты пошли, и ничего не легло , скорее всего это просто повезло и люди не смогли найти уязвимое место (сложновыполняемый процесс в вашем сервисе, который жрет много ресурсов, чтобы довести ваш сервер до отказа). Да, возможно какие то фильтры ДЦ выявили известные атаки или похожие паттерны, и не пропустили их. Но это не защита от ддоса лично вашему ресурсу, вы просто берете сервер в сети которая уже повидала многое ) Да, у ОВХ есть что то похожее, но они не защитят вас от атаки, которую построят лично против вашего проекта, OVH все пропустит и вам придется отбиваться самому, вот я о чем. Все остальное, че там ОВХ блочит это и атакой сложно назвать. Да, может в какой то сети, где ниче не настроено, эта атака положит всё, сети разные бывают
скорее всего fail2ban и стал причиной отказа сервера) он же тоже потребляет ресурсы, на чтение и запись в вайтлист)
я не видел еще ни одного сервера на своем опыте, про который можно сказать, что он отказоустойчивый, и на нем бы стоял fail2ban
Я Вас услышал, есть о чем подумать на досуге. Не уверен что там получится реализовать балансировку без боли для себя и других, но как вариант в TODOОни дают нормальную, базовую защиту, от известных атак, которыми регулярно пытаются накрыть десятки тысяч серверов. По такому же принципу работает и cloudflare, там вы вообще бесплатно получаете CDN, в обмен на то, что весь ваш трафик будет сканится и анализироваться для улучшения качества предоставления услуг. Но от атак построенных конкретно против вас это не спасет, там спасет только грамотно построенный load balancing, вот я про что
ну вот мой сервер как раз на udp. Буду знать, спасибо за информацию
