Рейтинг темы:
  • 1 Голос(ов) - 5 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Защита вашего сервера от DDoS
#1
Здравствуйте. Перейду сразу к делу.
Я занимаюсь установкой и настройкой специализированной системы для защиты от DDoS...
Данная система была написана для себя и успешно использовалась на моих серверах.
Сейчас ими не занимаюсь по личным причинам. Так что предлагаю систему и вам.

Что же в неё входит?
- Настройка ОС, конфигурация ядра sysctl и т.д
- Установка и настройка Nginx, настройка лимитов и др... (при наличии вебсервера)
- Настройка правил Iptables, блокировка ненужных портов и установка доп. необходимых модулей.
- Укрепление стека TCP/IP для высоких нагрузок.
- Отсечение трафика с таких стран как США, Китай и прочее. (при необходимости)
- Установка лимитов на SYN,UDP,TCP, ICMP пакеты (часть защиты от SYN,TCP,UDP, ICMP флуда).
- Установка ограничений на количество соединений с одного IP адреса.
- Включение встроенных механизмов защиты OS Linux (по умолчанию отключены).
- Отсечение атакующих ботов с помощью специальных анализаторов поведения системы.

Т.е иными словами система подходит для любых, в том числе и веб серверов.

С помощью этой системы удаётся отбить DDoS, сила которого не превышает канал сервера.
По моему опыту успешно удавалось отбивать атаки в районе 100-250kpps.
В действительности, мощность защиты будет зависеть от ширины канала и мощности железа.

Для примера:
CPU: Intel® Xeon® E3-1245 Quad-Core
RAM: 16 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял вебсервер ngix+php-fpm, выдерживал приблизительно ~110kpps http флуда.

CPU: 2 x Intel® Xeon® E5620 Quad-Core
RAM: 24 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял уже игровой сервер, выдерживал приблизительно ~250kpps syn флуда.

Стоимость установки системы: 100 USD
Стоимость тех. поддержки и сопровождения: 50 USD/мес. (если это необходимо)

Контакты:
ICQ: 566176057
Skype: eva-systems

_____________
Ответ
#2
Цитата:2x Intel® Xeon® E3-1245 Quad-Core
Вопрос. Каким боком вы воткнули 2 ЦПУ на DMI шине в одну платформу?
Ответ
#3
Fallen angel Написал:Вопрос. Каким боком вы воткнули 2 ЦПУ на DMI шине в одну платформу?

опечатся, наверно Е5 хотел сказать :redlol:
Ответ
#4
можете привести в пример сайт/проект на сервере которого установлено ваше "ПО" для защиты от ДДОСа? Интересно так глянуть от скольки ботов упадет и упадет ли вообще.
Ответ
#5
Цитата:опечатся, наверно Е5 хотел сказать :redlol:
Прошу прощения, действительно опечатался. Имелось ввиду 2 x Intel® Xeon® E5620

Цитата:можете привести в пример сайт/проект на сервере которого установлено ваше "ПО" для защиты от ДДОСа?
Пока что нет, увы.

Цитата:Интересно так глянуть от скольки ботов упадет и упадет ли вообще.
Это будет зависить от ширины канала и мощности сервера, а не от моего ПО Smile
Ответ
#6
Evas Написал:Это будет зависить от ширины канала и мощности сервера, а не от моего ПО Smile
согласитесь - можно взять 64 ядерный сервер и настроить ПО так чтобы он падал со 100 ботов, или взять core2duo и настроить, чтобы до 5к ботов спокойно отрабатывал.

Так что от ПО много чего зависит, согласитесьWink

ЗЫ
объявление составлено более-менее грамотно(на удивление oO!). Ну это если сравнивать с макхостерами и прочими, которые публикуют объявы аля
"у нас джунипер. он отбивает 120гбит. стоимость 1000баксов. the end".

ЗЫ2
Цитата:- Отсечение трафика с таких стран как США, Китай и прочее.

ботами из США никто ддосить Вас точно не будет=)
они на вес золота, по 300 баксов за 1к лоадов USA:redlol:
Ответ
#7
Это понятно. Как я уже сказал выше, всё зависит от мощностей.
Скрипты написаны грамотно, так что с этим проблем не возникнет.

Цитата:ботами из США никто ддосить Вас точно не будет=)
они на вес золота, по 700 баксов за 1к лоадов USA
Это доп. мера, на тот случай если всё же будут атаки с этих стран...
Ответ
#8
чего-то не увидел защиты от хпинга/атаки с подменой ип и т.д. :redlol: :redlol: :redlol: толку тогда от вашего по ? Сейчас ботами мало кто бьет по серверам л2
Ответ
#9
31337 Написал:чего-то не увидел защиты от хпинга/атаки с подменой ип и т.д. :redlol: :redlol: :redlol: толку тогда от вашего по ? Сейчас ботами мало кто бьет по серверам л2

мммм
Ответ
#10
MaT Написал:SYN UDP вот тебе шпинг твой
Вот вот Smile
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Дешевый SSD хостинг на DDR4 с DDOS защитой для 10 сайтов за 69 рублей! HostiMan 142 25,975 10-23-2024, 10:00 PM
Последний пост: HostiMan
  Уникальный дизайн для вашего сайта olejegcord 29 7,361 05-17-2023, 04:34 PM
Последний пост: IgorMak
  Выделенные и виртуальные сервера [Больше 5 лет работы][бесплатное администрирование] rubert 20 5,727 06-23-2022, 12:33 PM
Последний пост: rubert
  Easy Game Protection - защита от DDoS и не только EasyGameProtection 0 1,417 02-09-2022, 10:00 AM
Последний пост: EasyGameProtection
  Скоростной хостинг с защитой от любых видов DDOS атак. argotel 5 2,593 12-25-2020, 01:31 PM
Последний пост: argotel
  Дефолт НПЦ в Нпц с эффектами + логотипом сервера ( аддон ) L2jm 0 932 10-13-2020, 12:42 AM
Последний пост: L2jm
  Сборку сервера Aion Darklokas 5 4,391 08-15-2020, 01:50 AM
Последний пост: BloodVais
  PowerVPS.ru - Linux/Windows VPS, выделенные сервера PowerVPS 58 10,667 07-16-2020, 10:56 AM
Последний пост: PowerVPS
  Раскрутка Сервера Interlude PrettyReckless 25 10,695 06-12-2019, 03:46 PM
Последний пост: a1b1v1
  SmartGuard - Защита для сервера Lineage 2 Akumu 87 72,902 05-14-2019, 12:45 PM
Последний пост: Anikey

Перейти к форуму:


Пользователи, просматривающие эту тему: 5 Гость(ей)