Единый форум поддержки |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » Единый форум поддержки » Архив » Защита от DDoS-атак. Возможно ли это?
Господа и дамы, я мало что соображаю в этом деле, но хотелось бы вынести мысль на публику.
Сервис постоянно подвергается атакам, не пора ли предпринять меры по защите? Коли это платно, я уверена: большая часть пользователей готова сделать пожертвования. Все мы устали это терпеть.
Возможна ли установка какой-либо защиты?
Отредактировано Laktonika (Чт, 9 Янв 2014 21:42:52)
Laktonika
Сегодня (не считая ночи, когда падал весь сервис) все траблы из-за зависания хостинга : http://st1.bbcorp.ru/
Уже предлагал Админу кеширование сервис - скриптов и стилей на LocalStorage клиента, тем самым и снижая запросную нагрузку на сервис(практически убирая обращения к этим скриптам и стилям) и снижения вероятности падений от Ддос. Скоро выложу практическую реализацию(Занялся бы и быстрей - будь от Максима какой-то взаимодиалог, ибо как-то в одни руки приходится бродить в потёмках)
Отредактировано Deff (Пт, 10 Янв 2014 03:52:34)
КОСТЫЛЬ ДЛЯ MYBB
Для некоторых форумов возможно:
а именно для форумов со своим доменным именем, купленным не у сервиса (чтобы редактировать DNS)
Как спросите вы?
Очень просто. Есть Сервис cloudflare.com - там есть бесплатный тариф, который нам подойдет.
Собственно там все на русском, но теперь расскажу про то, как пользоваться:
Инструкция как пользоваться:
Заходим на http://ru.cloudflare.com/
Регистрируемся в системе
1) Вводим почту
2) Повторяем почту
3) Подбираем себе логин
4) вводим пароль
5) повторяем пароль
6) Соглашаемся на их условия
7) Продолжаем работать
Добавление своего сайта
1) Пишем название сайта БЕЗ http и www
2) Продолжаем
Что - нам показывают, ждем
Счетчик остановился, показалась картинка:
Продолжаем
Нам вывели все записи по нашему домену
В основном настроено должно быть правильно, если что-то не настроено настраиваем и продолжаем дальше
Выбираем тарифный план
нажимаем
Открывается окошко с выбором планов:
Жмем на план
Нам выходим модальное окно
Обидно, конечно что ограничивают, но жмем Ок, типа довольны всем
Снова поле выбора параметров:
Жмем по кнопке
Появляется окно с выбором
Выбираем Полную оптимизацию
Закачиваем выбор параметром:
Нажимаем продолжить
Дальше нам советуют как поступать с нашими DNS
Лично нам предложили такие DNS:
dina.ns.cloudflare.com
Ken.NS.cloudflare.com
Делать нечего, идем к своему регистратору:
Дальше мы продолжим, как если бы наш домен был у регистратора
http://www.2domains.ru/
Как прописывать DNS CloudFlare в Reg.ru
Заходите в панель регистратора, выбираете свои домены:
нажимаете на домен и выбирате:
Управление DNS-серверами / Делегирование »
1) снимаете галочки с пунктов:
* Использовать сервера регистратора — БЕСПЛАТНО
* Снять домен с делегирования (установить статус NOT DELEGATED)
2) Затем прописываете DNS CloudFlare которые нам дали
dina.ns.cloudflare.com
Ken.NS.cloudflare.com
У вас могут быть другие, внимательно смотрите выше
3) И нажимаете кнопку изменить
Через несколько часов (как правило, проходит не менее 6 часов, но не более 72), чтобы ваш домен был доступен по DNS адресам. Это увы, никак не связано с нашим хостингом и на время мы повлиять никак не можем.
Ещё маленькое дополнение: некоторые провайдеры интернета, в особенности "Ростелеком" никак не заботятся о скорости обновления своих баз DNS (до 3 суток), поэтому мы рекомендуем обратиться к статье: http://fonbet.com/ru/dnsserver
Снова переходим на CloudFlare
И жмем зелененькую кнопку с страшной надписью "Я обновил свой имен продолжают"
Вот собственно и всё:
Если вдруг надо что-то изменить:
Примерно такая инструкция
материал взят http://forum.100ms.ru/viewtopic.php?id=38
Отредактировано alliance (Пт, 10 Янв 2014 08:17:55)
alliance
А как оно спасет от DDoS?
нет абсолютно никакого смысла в перепарковке домена с reg.ru на какой-то непонятный сервис и вдобавок с бесплатным тарифом. за все 4 года, что у нас имеется домен, зарегистрированный через 2domains.ru, лишь один раз форум был недоступен по вине регистратора в течении от силы получаса.
немного погуглив о вышеуказанном сервисе (ибо автор сообщения выше толком не смог даже объяснить суть предлагаемого решения), я узнал, что это облако предоставляет услуги по защите сайта от посторонних атак. однако, как я понял, работа толком не отлажена и может быть заблокирован доступ обычным пользователям, ибо абсолютно непонятно, по каким именно характеристикам система выявляет нарушителей. также была упомянута возможность более долгой загрузки сайта из-за прохождения трафика через систему облака. облачко, есс-но расположено где-то в Штатах или на каких-нибудь карибских заморских территория, так что можно себе представить, как это будет влиять на загрузку форум, чей трафик в основном идёт с России и прилегающих государств.
вообще подобная защита целесообразна только в том случае, если абсолютно сайты сервиса будут работать через это облако. в противном случае это теряет всякий смысл, так как при атаке даже на всего лишь один форум, лежит весь (или почти) сервис сразу.
2domains.ru - пример как направить от регистратора до CloudFlare
я узнал, что это облако предоставляет услуги по защите сайта от посторонних атак
Тупо нужно было зайти по указанному адресу http://ru.cloudflare.com/ и реально почитать на русском что этот сервис кеширует информацию от домена и в случае падения выдает кеш )))
работа толком не отлажена и может быть заблокирован доступ обычным пользователям
Если стукнутся головой об стенку, умные мысли не приходят...
Работа не только отлажена как часики, но и предоставляют бесплатно такие виджеты и услуги, которые в некоторых сервисах стоят огромных денег Зашли бы полюбопытствовали на сервис, а то что волну гнать...
вообще подобная защита целесообразна только в том случае, если абсолютно сайты сервиса будут работать через это облако
а кто мешает myBB заключить с сервисом договор? Ну кто?
Тем более я уже написала выше - ЗАЙДИТЕ НА СЕРВИС, он кеширует страницы сайта и выдает в 98% кеш, который остался у этого сервера... и при падении myBB форум работает - пользователи видят информацию и читают, только авторизоваться не смогут, не смогут написать сообщение - это да. Но там также есть возможность в случае отображения странице из кеша настроить всплывающую подсказку, мол форум недоступен, пока почитайте блог ... и пользователь не уйдет от вас, а пройдет на ВАШ блог, если вы заранее создадите блог, конечно...
alliance
Ну такой вопрос желательно решать на уровне севиса, поскольку одиночные попытки мало спасают сервис в общей массе.
Хотя давно уже пора перевести Дата- центр на Потайю и ближе к Максу и текущий Дата- центр по-ходу дерьмо, да и PФ органы будут как то больше по барабану
Ксать Дата-центр походу точно дерьмо ибо в этот год после мая ни месяца не было без траблов!
Ксать есть наводка, что проще всего выполнять заказы по Ддос именно из Дата-центра.
Отредактировано Deff (Сб, 11 Янв 2014 00:25:23)
Тупо нужно было
это для тупых нужно делать тупо, а для остальных имеются другие варианты.
зайти по указанному адресу http://ru.cloudflare.com/ и реально почитать на русском что этот сервис кеширует информацию от домена и в случае падения выдает кеш )))
вам стоило бы не только читать рекламу на сайте, предоставляющем услуги, но и поискать описания и отзывы о работе от тех, кто этим уже пользовался и знает конкретно, какие именно услуги предоставляются.
Если стукнутся головой об стенку, умные мысли не приходят...
а вы попробуйте не заниматься подобным мазохизмом))
Работа не только отлажена как часики, но и предоставляют бесплатно такие виджеты и услуги, которые в некоторых сервисах стоят огромных денег Зашли бы полюбопытствовали на сервис, а то что волну гнать...
говорю же, читал отзывы. в которых, в том числе, было написано, что "облако" предоставляет платно такие услуги, которые у других можно найти бесплатно.
рекламе я не очень верю и вам рекомендую избавиться от наивности.
а кто мешает myBB заключить с сервисом договор? Ну кто?
Тем более я уже написала выше - ЗАЙДИТЕ НА СЕРВИС, он кеширует страницы сайта и выдает в 98% кеш, который остался у этого сервера... и при падении myBB форум работает - пользователи видят информацию и читают, только авторизоваться не смогут, не смогут написать сообщение - это да. Но там также есть возможность в случае отображения странице из кеша настроить всплывающую подсказку, мол форум недоступен, пока почитайте блог ... и пользователь не уйдет от вас, а пройдет на ВАШ блог, если вы заранее создадите блог, конечно...
а смысл? гнать трафик через дополнительные сервера за океаном ради того, чтобы отображалось несколько кешированных страниц форума с устаревшей информацией. пользователи зайдут и смогут читать старьё, не имея возможности писать, но зато увидят надпись, что форум не работает. конечно, ведь без этой надписи очень трудно было бы догадаться самому. смысл в дополнительном блоге такой же, как и в этой надписи. гнать посетителей на сторонний сайт, чтобы там им сказать, что форум не работает, как будто это и так не очевидно. а переносить в этот блог обсуждения с форума - так лучше сразу перенести всё туда и там же тусоваться, коли уж этот блог работает без перебоев.
PФ органы будут как то больше по барабану
органы РФ не дураки, они блочат доступ на сайты через провайдера.
хотя, конечно, может случиться и так, что конфискуют сервера со всеми данными. с одним крупным сайтом такое недавно произошло.
Отредактировано Caligula (Сб, 11 Янв 2014 00:24:29)
рекламе я не очень верю и вам рекомендую избавиться от наивности.
А думаешь я не пользуюсь этим сервисом? ха-ха)) у меня несколько личных сайтов через него работают ))) Настройка там гибкая, услуги на хорошем уровне. Почему я стала писать? Думаешь от того, что желание постить или зарабатывать плюсы? Нет, миленький. Я пишу, потому что это работает и мне очень хочется молодым администратором просто помочь, так как сама когда-то в глубокой древности была слепым катенком...
А думаешь я не пользуюсь этим сервисом? ха-ха)) у меня несколько личных сайтов через него работают ))) Настройка там гибкая, услуги на хорошем уровне. Почему я стала писать? Думаешь от того, что желание постить или зарабатывать плюсы? Нет, миленький. Я пишу, потому что это работает и мне очень хочется молодым администратором просто помочь, так как сама когда-то в глубокой древности была слепым катенком...
тебя выше спросили, как это спасает от ддос. нечего ответить или не спасает? тогда о чём разговор. мои рассуждения как раз и были о целесообразности использования, а думать зачем кто-то там чего-то делает мне не нужно.
А думаешь я не пользуюсь этим сервисом? ха-ха))
Я думаю, что Вы свой личный хостинг раскручиваете 100ms.ru
Я думаю, что Вы свой личный хостинг раскручиваете
Не по теме вопль.
Я в сообщениях даже не упоминала про хостинг ни строчки, ни даже в картинках. Если бы я раскручивала то, о чем вам приснилось, я бы стала раскручивать, что даже и не заметил бы )) например так
[img=Лучший хостинг в мире - бла бла-бла]http://yousite.com/12345.jpg[/img]
или так
[url=http://бла-бла][img=Лучший хостинг в мире - бла бла-бла]http://yousite.com/12345.jpg[/img][/url]
или микроточкой использовав цвет и подчеркивание... да много способов скрыть ссылку...
Я в сообщениях даже не упоминала про хостинг
Он у Вас в профиле стоит.
Он у Вас в профиле стоит.
А ничего страшного, что я сижу без бюстгальтера перед ноутом? Ничуть не смущает? А то если что, извини, но и трусики я не люблю дома носить ))) хи-хи-хи)))
Ребята объясните , что такое ддос ? Это я так понимаю. Когда одновременно , на сайт заходит к примеру 2000 человек(Ботов). Верно ? и из за этого падает сервак, верно? ответьте мне. А то у меня есть бредовая , но рабочая идея . Для защиты от Ддос ))) 
Cpacoin
Все форумы сервиса защищены от любых DDoS атак - 24 мая 2016: Защита от DDoS и новые домены
Вы здесь » Единый форум поддержки » Архив » Защита от DDoS-атак. Возможно ли это?
