Защита вашего сервера от DDoS
 

Здравствуйте. Перейду сразу к делу.
Я занимаюсь установкой и настройкой специализированной системы для защиты от DDoS...
Данная система была написана для себя и успешно использовалась на моих серверах.
Сейчас ими не занимаюсь по личным причинам. Так что предлагаю систему и вам.

Что же в неё входит?
- Настройка ОС, конфигурация ядра sysctl и т.д
- Установка и настройка Nginx, настройка лимитов и др... (при наличии вебсервера)
- Настройка правил Iptables, блокировка ненужных портов и установка доп. необходимых модулей.
- Укрепление стека TCP/IP для высоких нагрузок.
- Отсечение трафика с таких стран как США, Китай и прочее. (при необходимости)
- Установка лимитов на SYN,UDP,TCP, ICMP пакеты (часть защиты от SYN,TCP,UDP, ICMP флуда).
- Установка ограничений на количество соединений с одного IP адреса.
- Включение встроенных механизмов защиты OS Linux (по умолчанию отключены).
- Отсечение атакующих ботов с помощью специальных анализаторов поведения системы.

Т.е иными словами система подходит для любых, в том числе и веб серверов.

С помощью этой системы удаётся отбить DDoS, сила которого не превышает канал сервера.
По моему опыту успешно удавалось отбивать атаки в районе 100-250kpps.
В действительности, мощность защиты будет зависеть от ширины канала и мощности железа.

Для примера:
CPU: Intel® Xeon® E3-1245 Quad-Core
RAM: 16 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял вебсервер ngix+php-fpm, выдерживал приблизительно ~110kpps http флуда.

CPU: 2 x Intel® Xeon® E5620 Quad-Core
RAM: 24 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял уже игровой сервер, выдерживал приблизительно ~250kpps syn флуда.

Стоимость установки системы: 100 USD
Стоимость тех. поддержки и сопровождения: 50 USD/мес. (если это необходимо)

Контакты:
ICQ: 566176057
Skype: eva-systems

_____________

Re: Защита вашего сервера от DDoS
 

Вопрос. Каким боком вы воткнули 2 ЦПУ на DMI шине в одну платформу?

Re: Защита вашего сервера от DDoS
 

опечатся, наверно Е5 хотел сказать :redlol:

Re: Защита вашего сервера от DDoS
 

можете привести в пример сайт/проект на сервере которого установлено ваше "ПО" для защиты от ДДОСа? Интересно так глянуть от скольки ботов упадет и упадет ли вообще.

Re: Защита вашего сервера от DDoS
 

Прошу прощения, действительно опечатался. Имелось ввиду 2 x Intel® Xeon® E5620

Пока что нет, увы.

Это будет зависить от ширины канала и мощности сервера, а не от моего ПО :)

Re: Защита вашего сервера от DDoS
 

согласитесь - можно взять 64 ядерный сервер и настроить ПО так чтобы он падал со 100 ботов, или взять core2duo и настроить, чтобы до 5к ботов спокойно отрабатывал.

Так что от ПО много чего зависит, согласитесь;)

ЗЫ
объявление составлено более-менее грамотно(на удивление oO!). Ну это если сравнивать с макхостерами и прочими, которые публикуют объявы аля
"у нас джунипер. он отбивает 120гбит. стоимость 1000баксов. the end".

ЗЫ2
ботами из США никто ддосить Вас точно не будет=)
они на вес золота, по 300 баксов за 1к лоадов USA:redlol:

Re: Защита вашего сервера от DDoS
 

Это понятно. Как я уже сказал выше, всё зависит от мощностей.
Скрипты написаны грамотно, так что с этим проблем не возникнет.

Это доп. мера, на тот случай если всё же будут атаки с этих стран...

Re: Защита вашего сервера от DDoS
 

чего-то не увидел защиты от хпинга/атаки с подменой ип и т.д. :redlol: :redlol: :redlol: толку тогда от вашего по ? Сейчас ботами мало кто бьет по серверам л2

Re: Защита вашего сервера от DDoS
 

Re: Защита вашего сервера от DDoS
 

Вот вот :)