Защита вашего сервера от DDoS
Здравствуйте. Перейду сразу к делу.
Я занимаюсь установкой и настройкой специализированной системы для защиты от DDoS... Данная система была написана для себя и успешно использовалась на моих серверах. Сейчас ими не занимаюсь по личным причинам. Так что предлагаю систему и вам. Что же в неё входит? - Настройка ОС, конфигурация ядра sysctl и т.д - Установка и настройка Nginx, настройка лимитов и др... (при наличии вебсервера) - Настройка правил Iptables, блокировка ненужных портов и установка доп. необходимых модулей. - Укрепление стека TCP/IP для высоких нагрузок. - Отсечение трафика с таких стран как США, Китай и прочее. (при необходимости) - Установка лимитов на SYN,UDP,TCP, ICMP пакеты (часть защиты от SYN,TCP,UDP, ICMP флуда). - Установка ограничений на количество соединений с одного IP адреса. - Включение встроенных механизмов защиты OS Linux (по умолчанию отключены). - Отсечение атакующих ботов с помощью специальных анализаторов поведения системы. Т.е иными словами система подходит для любых, в том числе и веб серверов. С помощью этой системы удаётся отбить DDoS, сила которого не превышает канал сервера. По моему опыту успешно удавалось отбивать атаки в районе 100-250kpps. В действительности, мощность защиты будет зависеть от ширины канала и мощности железа. Для примера: CPU: Intel® Xeon® E3-1245 Quad-Core RAM: 16 GB DDR3 RAM ECC HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1) Network: 1 Gbit/s На данном сервере стоял вебсервер ngix+php-fpm, выдерживал приблизительно ~110kpps http флуда. CPU: 2 x Intel® Xeon® E5620 Quad-Core RAM: 24 GB DDR3 RAM ECC HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1) Network: 1 Gbit/s На данном сервере стоял уже игровой сервер, выдерживал приблизительно ~250kpps syn флуда. Стоимость установки системы: 100 USD Стоимость тех. поддержки и сопровождения: 50 USD/мес. (если это необходимо) Контакты: ICQ: 566176057 Skype: eva-systems _____________ |
Re: Защита вашего сервера от DDoS
Цитата:
|
Re: Защита вашего сервера от DDoS
Цитата:
|
Re: Защита вашего сервера от DDoS
можете привести в пример сайт/проект на сервере которого установлено ваше "ПО" для защиты от ДДОСа? Интересно так глянуть от скольки ботов упадет и упадет ли вообще.
|
Re: Защита вашего сервера от DDoS
Цитата:
Цитата:
Цитата:
|
Re: Защита вашего сервера от DDoS
Цитата:
Так что от ПО много чего зависит, согласитесь;) ЗЫ объявление составлено более-менее грамотно(на удивление oO!). Ну это если сравнивать с макхостерами и прочими, которые публикуют объявы аля "у нас джунипер. он отбивает 120гбит. стоимость 1000баксов. the end". ЗЫ2 Цитата:
они на вес золота, по 300 баксов за 1к лоадов USA:redlol: |
Re: Защита вашего сервера от DDoS
Это понятно. Как я уже сказал выше, всё зависит от мощностей.
Скрипты написаны грамотно, так что с этим проблем не возникнет. Цитата:
|
Re: Защита вашего сервера от DDoS
чего-то не увидел защиты от хпинга/атаки с подменой ип и т.д. :redlol: :redlol: :redlol: толку тогда от вашего по ? Сейчас ботами мало кто бьет по серверам л2
|
Re: Защита вашего сервера от DDoS
Цитата:
мммм:Развернуть ↓ |
Re: Защита вашего сервера от DDoS
Цитата:
|
Текущее время: 11:59. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot