[Продам] Защита вашего сервера от DDoS

Evas · 30.05.2012, 00:41

Здравствуйте. Перейду сразу к делу.
Я занимаюсь установкой и настройкой специализированной системы для защиты от DDoS...
Данная система была написана для себя и успешно использовалась на моих серверах.
Сейчас ими не занимаюсь по личным причинам. Так что предлагаю систему и вам.

Что же в неё входит?
- Настройка ОС, конфигурация ядра sysctl и т.д
- Установка и настройка Nginx, настройка лимитов и др... (при наличии вебсервера)
- Настройка правил Iptables, блокировка ненужных портов и установка доп. необходимых модулей.
- Укрепление стека TCP/IP для высоких нагрузок.
- Отсечение трафика с таких стран как США, Китай и прочее. (при необходимости)
- Установка лимитов на SYN,UDP,TCP, ICMP пакеты (часть защиты от SYN,TCP,UDP, ICMP флуда).
- Установка ограничений на количество соединений с одного IP адреса.
- Включение встроенных механизмов защиты OS Linux (по умолчанию отключены).
- Отсечение атакующих ботов с помощью специальных анализаторов поведения системы.

Т.е иными словами система подходит для любых, в том числе и веб серверов.

С помощью этой системы удаётся отбить DDoS, сила которого не превышает канал сервера.
По моему опыту успешно удавалось отбивать атаки в районе 100-250kpps.
В действительности, мощность защиты будет зависеть от ширины канала и мощности железа.

Для примера:
CPU: Intel® Xeon® E3-1245 Quad-Core
RAM: 16 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял вебсервер ngix+php-fpm, выдерживал приблизительно ~110kpps http флуда.

CPU: 2 x Intel® Xeon® E5620 Quad-Core
RAM: 24 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял уже игровой сервер, выдерживал приблизительно ~250kpps syn флуда.

Стоимость установки системы: 100 USD
Стоимость тех. поддержки и сопровождения: 50 USD/мес. (если это необходимо)

Контакты:
ICQ: 566176057
Skype: eva-systems

_____________

***Fallen angel*** · 30.05.2012, 17:55

Цитата:

2x Intel® Xeon® E3-1245 Quad-Core

Вопрос. Каким боком вы воткнули 2 ЦПУ на DMI шине в одну платформу?

Place · 30.05.2012, 18:00

Цитата:

Сообщение от Fallen angel

Вопрос. Каким боком вы воткнули 2 ЦПУ на DMI шине в одну платформу?

опечатся, наверно Е5 хотел сказать

KanteN · 30.05.2012, 18:03

можете привести в пример сайт/проект на сервере которого установлено ваше "ПО" для защиты от ДДОСа? Интересно так глянуть от скольки ботов упадет и упадет ли вообще.

Evas · 30.05.2012, 18:15

Цитата:

опечатся, наверно Е5 хотел сказать

Прошу прощения, действительно опечатался. Имелось ввиду 2 x Intel® Xeon® E5620

Цитата:

можете привести в пример сайт/проект на сервере которого установлено ваше "ПО" для защиты от ДДОСа?

Пока что нет, увы.

Цитата:

Интересно так глянуть от скольки ботов упадет и упадет ли вообще.

Это будет зависить от ширины канала и мощности сервера, а не от моего ПО

ReaM · 30.05.2012, 18:53

Цитата:

Сообщение от Evas

Это будет зависить от ширины канала и мощности сервера, а не от моего ПО

согласитесь - можно взять 64 ядерный сервер и настроить ПО так чтобы он падал со 100 ботов, или взять core2duo и настроить, чтобы до 5к ботов спокойно отрабатывал.

Так что от ПО много чего зависит, согласитесь

ЗЫ
объявление составлено более-менее грамотно(на удивление oO!). Ну это если сравнивать с макхостерами и прочими, которые публикуют объявы аля
"у нас джунипер. он отбивает 120гбит. стоимость 1000баксов. the end".

ЗЫ2

Цитата:

- Отсечение трафика с таких стран как США, Китай и прочее.

ботами из США никто ддосить Вас точно не будет=)
они на вес золота, по 300 баксов за 1к лоадов USA

Evas · 30.05.2012, 18:56

Это понятно. Как я уже сказал выше, всё зависит от мощностей.
Скрипты написаны грамотно, так что с этим проблем не возникнет.

Цитата:

ботами из США никто ддосить Вас точно не будет=)
они на вес золота, по 700 баксов за 1к лоадов USA

Это доп. мера, на тот случай если всё же будут атаки с этих стран...

31337 · 30.05.2012, 20:10

чего-то не увидел защиты от хпинга/атаки с подменой ип и т.д.

толку тогда от вашего по ? Сейчас ботами мало кто бьет по серверам л2

***MaT*** · 30.05.2012, 21:22

Цитата:

Сообщение от 31337

чего-то не увидел защиты от хпинга/атаки с подменой ип и т.д.

толку тогда от вашего по ? Сейчас ботами мало кто бьет по серверам л2

мммм:

Развернуть ↓

Evas · 30.05.2012, 22:22

Цитата:

Сообщение от MaT

SYN UDP вот тебе шпинг твой

Вот вот

30.05.2012, 00:41	#1
Evas Пользователь Регистрация: 30.05.2012 Адрес: Донецк Сообщений: 150 Отблагодарили 14 раз(а) Рейтинг мнений: 16	Защита вашего сервера от DDoS Здравствуйте. Перейду сразу к делу. Я занимаюсь установкой и настройкой специализированной системы для защиты от DDoS... Данная система была написана для себя и успешно использовалась на моих серверах. Сейчас ими не занимаюсь по личным причинам. Так что предлагаю систему и вам. Что же в неё входит? - Настройка ОС, конфигурация ядра sysctl и т.д - Установка и настройка Nginx, настройка лимитов и др... (при наличии вебсервера) - Настройка правил Iptables, блокировка ненужных портов и установка доп. необходимых модулей. - Укрепление стека TCP/IP для высоких нагрузок. - Отсечение трафика с таких стран как США, Китай и прочее. (при необходимости) - Установка лимитов на SYN,UDP,TCP, ICMP пакеты (часть защиты от SYN,TCP,UDP, ICMP флуда). - Установка ограничений на количество соединений с одного IP адреса. - Включение встроенных механизмов защиты OS Linux (по умолчанию отключены). - Отсечение атакующих ботов с помощью специальных анализаторов поведения системы. Т.е иными словами система подходит для любых, в том числе и веб серверов. С помощью этой системы удаётся отбить DDoS, сила которого не превышает канал сервера. По моему опыту успешно удавалось отбивать атаки в районе 100-250kpps. В действительности, мощность защиты будет зависеть от ширины канала и мощности железа. Для примера: CPU: Intel® Xeon® E3-1245 Quad-Core RAM: 16 GB DDR3 RAM ECC HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1) Network: 1 Gbit/s На данном сервере стоял вебсервер ngix+php-fpm, выдерживал приблизительно ~110kpps http флуда. CPU: 2 x Intel® Xeon® E5620 Quad-Core RAM: 24 GB DDR3 RAM ECC HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1) Network: 1 Gbit/s На данном сервере стоял уже игровой сервер, выдерживал приблизительно ~250kpps syn флуда. Стоимость установки системы: 100 USD Стоимость тех. поддержки и сопровождения: 50 USD/мес. (если это необходимо) Контакты: ICQ: 566176057 Skype: eva-systems _____________ Последний раз редактировалось Evas; 07.06.2012 в 02:30. Причина: Добавлен Skype

30.05.2012, 18:03	#4
KanteN Пользователь Регистрация: 30.05.2012 Возраст: 34 Сообщений: 133 Отблагодарили 37 раз(а) Рейтинг мнений:	Re: Защита вашего сервера от DDoS можете привести в пример сайт/проект на сервере которого установлено ваше "ПО" для защиты от ДДОСа? Интересно так глянуть от скольки ботов упадет и упадет ли вообще.

30.05.2012, 20:10	#8
31337 Пользователь Регистрация: 30.04.2012 Адрес: Москва Возраст: 36 Сообщений: 83 Отблагодарили 59 раз(а) Рейтинг мнений:	Re: Защита вашего сервера от DDoS чего-то не увидел защиты от хпинга/атаки с подменой ип и т.д. толку тогда от вашего по ? Сейчас ботами мало кто бьет по серверам л2

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ddos защита сервера	GameMems	Курилка / Yak floor	16	29.05.2012 14:42
[Вопрос - Ответ] DDos защита	sasakz	Курилка / Yak floor	20	24.01.2012 10:27
Защита от DDoS	lolpwnz	Lineage II	9	10.10.2011 23:46
[Продам] Защита от DDOS	IIIeik	Рынок / Marketplace	3	18.05.2011 05:55
Web дизайн для вашего сервера	MMd	Документация	3	24.12.2009 22:29

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)