Здравствуйте. Перейду сразу к делу.
Я занимаюсь установкой и настройкой специализированной системы для защиты от DDoS...
Данная система была написана для себя и успешно использовалась на моих серверах.
Сейчас ими не занимаюсь по личным причинам. Так что предлагаю систему и вам.
Что же в неё входит?
- Настройка ОС, конфигурация ядра sysctl и т.д
- Установка и настройка Nginx, настройка лимитов и др... (при наличии вебсервера)
- Настройка правил Iptables, блокировка ненужных портов и установка доп. необходимых модулей.
- Укрепление стека TCP/IP для высоких нагрузок.
- Отсечение трафика с таких стран как США, Китай и прочее. (при необходимости)
- Установка лимитов на SYN,UDP,TCP, ICMP пакеты (часть защиты от SYN,TCP,UDP, ICMP флуда).
- Установка ограничений на количество соединений с одного IP адреса.
- Включение встроенных механизмов защиты OS Linux (по умолчанию отключены).
- Отсечение атакующих ботов с помощью специальных анализаторов поведения системы.
Т.е иными словами система подходит для любых, в том числе и веб серверов.
С помощью этой системы удаётся отбить DDoS, сила которого не превышает канал сервера.
По моему опыту успешно удавалось отбивать атаки в районе 100-250kpps.
В действительности, мощность защиты будет зависеть от ширины канала и мощности железа.
Для примера:
CPU: Intel® Xeon® E3-1245 Quad-Core
RAM: 16 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял вебсервер ngix+php-fpm, выдерживал приблизительно ~110kpps http флуда.
CPU: 2 x Intel® Xeon® E5620 Quad-Core
RAM: 24 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял уже игровой сервер, выдерживал приблизительно ~250kpps syn флуда.
Стоимость установки системы: 100 USD
Стоимость тех. поддержки и сопровождения: 50 USD/мес. (если это необходимо)
Контакты:
ICQ: 566176057
Skype: eva-systems
_____________
Я занимаюсь установкой и настройкой специализированной системы для защиты от DDoS...
Данная система была написана для себя и успешно использовалась на моих серверах.
Сейчас ими не занимаюсь по личным причинам. Так что предлагаю систему и вам.
Что же в неё входит?
- Настройка ОС, конфигурация ядра sysctl и т.д
- Установка и настройка Nginx, настройка лимитов и др... (при наличии вебсервера)
- Настройка правил Iptables, блокировка ненужных портов и установка доп. необходимых модулей.
- Укрепление стека TCP/IP для высоких нагрузок.
- Отсечение трафика с таких стран как США, Китай и прочее. (при необходимости)
- Установка лимитов на SYN,UDP,TCP, ICMP пакеты (часть защиты от SYN,TCP,UDP, ICMP флуда).
- Установка ограничений на количество соединений с одного IP адреса.
- Включение встроенных механизмов защиты OS Linux (по умолчанию отключены).
- Отсечение атакующих ботов с помощью специальных анализаторов поведения системы.
Т.е иными словами система подходит для любых, в том числе и веб серверов.
С помощью этой системы удаётся отбить DDoS, сила которого не превышает канал сервера.
По моему опыту успешно удавалось отбивать атаки в районе 100-250kpps.
В действительности, мощность защиты будет зависеть от ширины канала и мощности железа.
Для примера:
CPU: Intel® Xeon® E3-1245 Quad-Core
RAM: 16 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял вебсервер ngix+php-fpm, выдерживал приблизительно ~110kpps http флуда.
CPU: 2 x Intel® Xeon® E5620 Quad-Core
RAM: 24 GB DDR3 RAM ECC
HDD: 2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1)
Network: 1 Gbit/s
На данном сервере стоял уже игровой сервер, выдерживал приблизительно ~250kpps syn флуда.
Стоимость установки системы: 100 USD
Стоимость тех. поддержки и сопровождения: 50 USD/мес. (если это необходимо)
Контакты:
ICQ: 566176057
Skype: eva-systems
_____________