Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Сделаем сервис лучше » Защита от DDoS-атак. Возможно ли это?


Защита от DDoS-атак. Возможно ли это?

Сообщений 1 страница 16 из 16

1

Господа и дамы, я мало что соображаю в этом деле, но хотелось бы вынести мысль на публику.
Сервис постоянно подвергается атакам, не пора ли предпринять меры по защите? Коли это платно, я уверена: большая часть пользователей готова сделать пожертвования. Все мы устали это терпеть.
Возможна ли установка какой-либо защиты?

Отредактировано Laktonika (Чт, 9 Янв 2014 21:42:52)

0

2

Laktonika
Сегодня (не считая ночи, когда падал весь сервис) все траблы из-за зависания хостинга : http://st1.bbcorp.ru/
Уже предлагал Админу кеширование сервис - скриптов и стилей на LocalStorage клиента, тем самым и снижая запросную нагрузку на сервис(практически убирая обращения к этим скриптам и стилям) и снижения вероятности падений от Ддос. Скоро выложу практическую реализацию(Занялся бы и быстрей - будь от Максима какой-то взаимодиалог, ибо как-то в одни руки приходится бродить в потёмках)

Отредактировано Deff (Пт, 10 Янв 2014 03:52:34)

+1

3

КОСТЫЛЬ ДЛЯ MYBB
Для некоторых форумов возможно:
а именно для форумов со своим доменным именем, купленным не у сервиса (чтобы редактировать DNS)

Как спросите вы?

Очень просто. Есть Сервис cloudflare.com - там есть бесплатный тариф, который нам подойдет.

Собственно там все на русском, но теперь расскажу про то, как пользоваться:

Инструкция как пользоваться:
http://www.cloudflare.com/media/images/core/cloudflare-logo.png

Заходим на http://ru.cloudflare.com/

Входим на сервис

http://s7.uploads.ru/t/voUBh.jpg

Регистрируемся в системе

Страница регистрации

http://s7.uploads.ru/t/IqZNQ.jpg

1) Вводим почту
2) Повторяем почту
3) Подбираем себе логин
4) вводим пароль
5) повторяем пароль
6) Соглашаемся на их условия
7) Продолжаем работать

Добавление своего сайта

Страница для добавления своего сайта

http://s6.uploads.ru/t/XDBd5.jpg

1) Пишем название сайта БЕЗ http и www
2) Продолжаем

Что - нам показывают, ждем

Проверка записи DNS

http://s7.uploads.ru/t/TqSt9.jpg

Счетчик остановился, показалась картинка:

Конец проверки

http://s6.uploads.ru/t/bhkrp.jpg

Продолжаем

Нам вывели все записи по нашему домену

DNS зона нашего домена

http://s6.uploads.ru/t/tYgjp.jpg

В основном настроено должно быть правильно, если что-то не настроено настраиваем и продолжаем дальше

Выбираем тарифный план

Страница с параметрами

http://s6.uploads.ru/t/QTvoy.jpg

нажимаем

Открывается окошко с выбором планов:

Выбрать бесплатный план

http://s7.uploads.ru/t/3gJXT.jpg

Жмем на план

Нам выходим модальное окно

Сообщают, что SSL недоступно

http://s7.uploads.ru/t/8pPRB.jpg

Обидно, конечно что ограничивают, но жмем Ок, типа довольны всем

Снова поле выбора параметров:

Выбираем характеристику плана

http://s7.uploads.ru/t/BKk3G.jpg

Жмем по кнопке

Появляется окно с выбором

Выбор характеристики

http://s7.uploads.ru/t/NMU6I.jpg

Выбираем Полную оптимизацию

Закачиваем выбор параметром:

Должно быть так

http://s6.uploads.ru/t/3NT5A.jpg

Нажимаем продолжить

Дальше нам советуют как поступать с нашими DNS

ДНС CloudFlare

http://s7.uploads.ru/t/g50PW.jpg

Лично нам предложили такие DNS:
    dina.ns.cloudflare.com
    Ken.NS.cloudflare.com

Делать нечего, идем к своему регистратору:
Дальше мы продолжим, как если бы наш домен был у регистратора
http://www.2domains.ru/

Как прописывать DNS CloudFlare в Reg.ru
Заходите в панель регистратора, выбираете свои домены:

пояснение 1

http://s2.uploads.ru/C0o7p.jpg

нажимаете на домен и выбирате:
Управление DNS-серверами / Делегирование »

пояснение 2

http://s2.uploads.ru/OrYMT.jpg

1) снимаете галочки с пунктов:
* Использовать сервера регистратора — БЕСПЛАТНО
* Снять домен с делегирования (установить статус NOT DELEGATED)
2) Затем прописываете DNS CloudFlare которые нам дали

dina.ns.cloudflare.com
Ken.NS.cloudflare.com

У вас могут быть другие, внимательно смотрите выше
3) И нажимаете кнопку изменить

поснение 3

http://s7.uploads.ru/t/RsSot.jpg

Неприятное пояснение

Через несколько часов (как правило, проходит не менее 6 часов, но не более 72), чтобы ваш домен был доступен по DNS адресам. Это увы, никак не связано с нашим хостингом и на время мы повлиять никак не можем.
Ещё маленькое дополнение: некоторые провайдеры интернета, в особенности "Ростелеком" никак не заботятся о скорости обновления своих баз DNS (до 3 суток), поэтому мы рекомендуем обратиться к статье: http://fonbet.com/ru/dnsserver

Снова переходим на CloudFlare

ДНС CloudFlare

http://s7.uploads.ru/t/g50PW.jpg

И жмем зелененькую кнопку с страшной надписью "Я обновил свой имен продолжают"

Вот собственно и всё:

Надпись, что все у нас замечательно

http://s7.uploads.ru/t/HSWAI.jpg

Если вдруг надо что-то изменить:

Кнопка там где меняются DNS

http://s7.uploads.ru/t/ReO4t.jpg

Примерно такая инструкция

материал взят http://forum.100ms.ru/viewtopic.php?id=38

Отредактировано alliance (Пт, 10 Янв 2014 08:17:55)

0

4

alliance
А как оно спасет от DDoS?

0

5

нет абсолютно никакого смысла в перепарковке домена с reg.ru на какой-то непонятный сервис и вдобавок с бесплатным тарифом. за все 4 года, что у нас имеется домен, зарегистрированный через 2domains.ru, лишь один раз форум был недоступен по вине регистратора в течении от силы получаса.
немного погуглив о вышеуказанном сервисе (ибо автор сообщения выше толком не смог даже объяснить суть предлагаемого решения), я узнал, что это облако предоставляет услуги по защите сайта от посторонних атак. однако, как я понял, работа толком не отлажена и может быть заблокирован доступ обычным пользователям, ибо абсолютно непонятно, по каким именно характеристикам система выявляет нарушителей. также была упомянута возможность более долгой загрузки сайта из-за прохождения трафика через систему облака. облачко, есс-но расположено где-то в Штатах или на каких-нибудь карибских заморских территория, так что можно себе представить, как это будет влиять на загрузку форум, чей трафик в основном идёт с России и прилегающих государств.
вообще подобная защита целесообразна только в том случае, если абсолютно сайты сервиса будут работать через это облако. в противном случае это теряет всякий смысл, так как при атаке даже на всего лишь один форум, лежит весь (или почти) сервис сразу.

0

6

2domains.ru - пример как направить от регистратора до CloudFlare

я узнал, что это облако предоставляет услуги по защите сайта от посторонних атак

Тупо нужно было зайти по указанному адресу http://ru.cloudflare.com/ и реально почитать на русском что этот сервис кеширует информацию от домена и в случае падения выдает кеш )))

работа толком не отлажена и может быть заблокирован доступ обычным пользователям


Если стукнутся головой об стенку, умные мысли не приходят...
Работа не только отлажена как часики, но и предоставляют бесплатно такие виджеты и услуги, которые в некоторых сервисах стоят огромных денег Зашли бы полюбопытствовали на сервис, а то что волну гнать...

вообще подобная защита целесообразна только в том случае, если абсолютно сайты сервиса будут работать через это облако

а кто мешает myBB заключить с сервисом договор? Ну кто?
Тем более я уже написала выше - ЗАЙДИТЕ НА СЕРВИС, он кеширует страницы сайта и выдает в 98% кеш, который остался у этого сервера... и при падении myBB форум работает - пользователи видят информацию и читают, только авторизоваться не смогут, не смогут написать сообщение - это да. Но там также есть возможность в случае отображения странице из кеша настроить всплывающую подсказку, мол форум недоступен, пока почитайте блог ... и пользователь не уйдет от вас, а пройдет на ВАШ блог, если вы заранее создадите блог, конечно...

+1

7

alliance
Ну такой вопрос желательно решать на уровне севиса, поскольку одиночные попытки мало спасают сервис в общей массе.


:glasses: Хотя давно уже пора перевести  Дата- центр на Потайю и ближе к Максу и текущий Дата- центр по-ходу дерьмо, да и PФ органы будут как то больше по барабану
Ксать Дата-центр походу точно дерьмо ибо в этот год после мая ни месяца не было без траблов!
Ксать есть наводка, что проще всего выполнять заказы по Ддос именно из Дата-центра.

Отредактировано Deff (Сб, 11 Янв 2014 00:25:23)

0

8

alliance написал(а):

Тупо нужно было

это для тупых нужно делать тупо, а для остальных имеются другие варианты.

alliance написал(а):

зайти по указанному адресу http://ru.cloudflare.com/ и реально почитать на русском что этот сервис кеширует информацию от домена и в случае падения выдает кеш )))

вам стоило бы не только читать рекламу на сайте, предоставляющем услуги, но и поискать описания и отзывы о работе от тех, кто этим уже пользовался и знает конкретно, какие именно услуги предоставляются.

alliance написал(а):

Если стукнутся головой об стенку, умные мысли не приходят...

а вы попробуйте не заниматься подобным мазохизмом))

alliance написал(а):

Работа не только отлажена как часики, но и предоставляют бесплатно такие виджеты и услуги, которые в некоторых сервисах стоят огромных денег Зашли бы полюбопытствовали на сервис, а то что волну гнать...

говорю же, читал отзывы. в которых, в том числе, было написано, что "облако" предоставляет платно такие услуги, которые у других можно найти бесплатно.
рекламе я не очень верю и вам рекомендую избавиться от наивности.

alliance написал(а):

а кто мешает myBB заключить с сервисом договор? Ну кто?
Тем более я уже написала выше - ЗАЙДИТЕ НА СЕРВИС, он кеширует страницы сайта и выдает в 98% кеш, который остался у этого сервера... и при падении myBB форум работает - пользователи видят информацию и читают, только авторизоваться не смогут, не смогут написать сообщение - это да. Но там также есть возможность в случае отображения странице из кеша настроить всплывающую подсказку, мол форум недоступен, пока почитайте блог ... и пользователь не уйдет от вас, а пройдет на ВАШ блог, если вы заранее создадите блог, конечно...

а смысл? гнать трафик через дополнительные сервера за океаном ради того, чтобы отображалось несколько кешированных страниц форума с устаревшей информацией. пользователи зайдут и смогут читать старьё, не имея возможности писать, но зато увидят надпись, что форум не работает. конечно, ведь без этой надписи очень трудно было бы догадаться самому. смысл в дополнительном блоге такой же, как и в этой надписи. гнать посетителей на сторонний сайт, чтобы там им сказать, что форум не работает, как будто это и так не очевидно. а переносить в этот блог обсуждения с форума - так лучше сразу перенести всё туда и там же тусоваться, коли уж этот блог работает без перебоев.

Deff написал(а):

PФ органы будут как то больше по барабану

органы РФ не дураки, они блочат доступ на сайты через провайдера.
хотя, конечно, может случиться и так, что конфискуют сервера со всеми данными. с одним крупным сайтом такое недавно произошло.

Отредактировано Caligula (Сб, 11 Янв 2014 00:24:29)

0

9

Caligula написал(а):

рекламе я не очень верю и вам рекомендую избавиться от наивности.

А думаешь я не пользуюсь этим сервисом? ха-ха)) у меня несколько личных сайтов через него работают ))) Настройка там гибкая, услуги на хорошем уровне. Почему я стала писать? Думаешь от того, что желание постить или зарабатывать плюсы? Нет, миленький. Я пишу, потому что это работает и мне очень хочется молодым администратором просто помочь, так как сама когда-то в глубокой древности была слепым катенком...

0

10

alliance написал(а):

А думаешь я не пользуюсь этим сервисом? ха-ха)) у меня несколько личных сайтов через него работают ))) Настройка там гибкая, услуги на хорошем уровне. Почему я стала писать? Думаешь от того, что желание постить или зарабатывать плюсы? Нет, миленький. Я пишу, потому что это работает и мне очень хочется молодым администратором просто помочь, так как сама когда-то в глубокой древности была слепым катенком...

тебя выше спросили, как это спасает от ддос. нечего ответить или не спасает? тогда о чём разговор. мои рассуждения как раз и были о целесообразности использования, а думать зачем кто-то там чего-то делает мне не нужно.

0

11

alliance написал(а):

А думаешь я не пользуюсь этим сервисом? ха-ха))

Я думаю, что Вы свой личный хостинг раскручиваете 100ms.ru

0

12

Maquis написал(а):

Я думаю, что Вы свой личный хостинг раскручиваете

Не по теме вопль.

Я в сообщениях даже не упоминала про хостинг ни строчки, ни даже в картинках. Если бы я раскручивала то, о чем вам приснилось, я бы стала раскручивать, что даже и не заметил бы )) например так

Код:
[img=Лучший хостинг в мире - бла бла-бла]http://yousite.com/12345.jpg[/img]

или так

Код:
[url=http://бла-бла][img=Лучший хостинг в мире - бла бла-бла]http://yousite.com/12345.jpg[/img][/url]

или микроточкой использовав цвет и подчеркивание... да много способов скрыть ссылку...

0

13

alliance написал(а):

Я в сообщениях даже не упоминала про хостинг

Он у Вас в профиле стоит.

0

14

Maquis написал(а):

Он у Вас в профиле стоит.

А ничего страшного, что я сижу без бюстгальтера перед ноутом? Ничуть не смущает? А то если что, извини, но и трусики я не люблю дома носить ))) хи-хи-хи)))

0

15

Ребята объясните , что такое ддос  ? Это я так понимаю. Когда одновременно , на сайт заходит к примеру 2000 человек(Ботов). Верно ? и из за этого падает сервак, верно? ответьте мне. А то у меня есть бредовая , но рабочая идея . Для защиты от Ддос )))   :flag:

0

16

Cpacoin
Все форумы сервиса защищены от любых DDoS атак - 24 мая 2016: Защита от DDoS и новые домены

+1


Вы здесь » Единый форум поддержки » Сделаем сервис лучше » Защита от DDoS-атак. Возможно ли это?