Защита от DDoS атак на сайты (Мои методы борьбы с Флуд атаками) 

Дмитрий если Вы пто FirstVPS и FirstByte хостинги говорите, то уже полно в интернете отзывов что это хостинги вымогатили - они и сами могут атаку произвести на Ваш IP адрес чтобы вымогать переход на более высокий тариф, аргументируя что использование такого количества ресурсов на Вашем тарифе не допустимо. У меня ещё хуже произошла ситуация - у меня было 2 сервера по 90 рублей в 2014-2015 году на FirstByte, один для базы MySQL другой для PHP(я тогда заметил что 2 сервера у которого по ядру и 256 Мб ОЗУ при разделении PHP и MySQL работают быстрее чем 1 с 2 ядрами и 512 Мб памяти, без учёта пинга между ними,- этот пинг оправдывался если трафик на проект был значительный). Так вот на этих серверах я тогда делал сервис определения аккаунтов в соц сетях у посетителей сайтов. Из за ошибки тарификации(деньги закончились значительно быстрее чем я предполагал) мне FirstVDS удалил оба сервереа и без каких либо бэкапов. Письмо мне на почту не дошло - так как у них была неправильно настроена DKIM запись(которая уже нужна была в то время чтобы почта корректно доходила на маил), так вот от ошибки тарификации они оправдывались всякими глупостями, а то что уведомления перестали приходить о окончании баланса - свалили на mail ru - типа это они виноваты что я письмо не получил. Дмитрий у меня нормальный такой опыт работы с VPS/VDS - я заметил что некоторые провайдеры специально что то крутят на железе, типа чтобы клиент переходил на новый тариф. Так что Вы возьмите инфу эту на вооружение, подумайте! Потому что Вы бы озвучили вот такую точку зрения хотя бы как не проверенную версию, чтобы клиенты вместо того чтобы менять в таких случаях тариф лучше бы обратились к нормальному стороннему сис админу, а если сисадмин скажет что при конфигурации железа пробблем таких быть не должно то лучше бы меняли хостера а не тариф. А FirstByte знаю случай - они клиенту, которому Я БЛИН ИХ ЕЩЁ И ПОСТВЕТОВАЛ майнер поставили, а потом попросили из за него тариф менять. Если кто то подумат, что может сам клиент майнер поставил - НЕТ он не шарит, я ему сам сервер настраивиал.

Простыми словами, ставите микротик и ставите на него защиту, и бороться не надо будет. Все просто и легко, защита от суана, брута и от ботнета

Растём, фон даже сменился :P

Если у вас был выделенный сервер, что мешало поставить программный микротик на вход, потом сделать виртуальную сеть на выход к проектам? И уже так вы становиться для себя провайдером настраиваете правила и он сам всех перебанил бы.

интересно

Какой самый лучший хостинг?

А что бы вы делали, если бы атаки были с России со сменой ip через vpn? Мы вот тоже закрыли сейчас просто доступ с других стран, но пока я не чувствую 100% безопасности.

Так все защиты от DDoS обходятся, а также можно вообще найти айпи за антидудосом или вообще заниматься спуфингом итд.

Я сидел в Тим пике, и мне друг скидывает ссылку и говорит, посмотри фотку, я перешел, в итоге там какой-то сайт, после этого он начал отключать мне интернет! Что с этим делать помогите пожалуйста

Привет, у меня сайт на бесплатном хостинге Беген, примерно раз в 1-2 недели подвергается хакерской атаке, нагрузка вырастает до 100-200% и сайт блокируют на этот день + 24 часа! Администрации на поддержку на бесплатном хостинге не оказывает. На платный тариф переходить не хочу, тк он не избавит от атак! Что делать не знаю...

Помогите молю вас меня взломал деанонер и требует деньги, а мне всего 12 лет, и сказал сделает ддос если не дам деньги молю помогите

Так а что это за хостинг с защитой от ддос который вы в итоге выбрали если не секрет? И очень хотелось бы подробнее услышать больше про сервисы, CF и ему подобные.

очень полезное видео. особенно разобравшись как происходят данные махинации стало понятнее как защищаться

Очень доходчиво. Спасибо.

Вот думаю скоро начнут ддудосить нас, надо будет подумать над защитой, провайдер серверов походу специально будет сам ддудосить из за денег на защиту

Что здесь можно писать?

Если запросы идут с одного айпи - это dos, если с нескольких - ddos

Что здесь можно узнать?

А если человек знает айпи адрес и ддосит зайт учителя. Как быть?

Очень интересно, но ничего не понятно. Столкнулся с проблемой неестественно высокой стабильной нагрузки на сайт с разных адресов. И пошел методом тыка. Защита от ддос от провайдера ничего не изменила, сейчас подключил клаудфаер, это тоже ничего не дало или пока еще не всё настроено. 😂

Поддержал лайком и подписался, у меня такая ситуация , поддержка написала что - что у нас через разные подсети ДДОСят, профессионально ддосят, было много обращения с разных IP адресов из РФ, Количество обращений не превышало 50-ти, так как при большем количестве обращений за 15 секунд сервер блокирует такие запросы, как защита от DDoS атак. Определить систематичность запросов не удалось, подсети разные., у вас есть инфо проекты от 15 к в сутки?

Спасибо за видео) Актуальная инфа. От UDP атак фиг знает как бороться :( Сервер и пинг нормально себя чувтсвует, просто всю сеть занимает

Спасибо, весьма полезная информация.

Хостинг не ферствдс? Такая же ситуация была сегодня, подключил платную защиту, буду смотреть что будет дальше

Доброго времени суток.Подскажите пожалуйста если на меня сделали атаку на телефон (андроид) и компьютер (Линукс)?Хард ресет телефона не помогает и на Линукс не возможно переустановить систему(так как компьютер полностью как и телефон под управлением у хакера.Пробовал полностью отрубать от интернета устройства но все равно не получается.Даже при замене телефона на новый и новую сим атака продолжилась.Вы занимаетесь такими вопросами?

Интересная тема

Доходчиво и понятно, спасибо!

Фаст впс, - этот сайт требует космических денег для защиты от ддос.

Спасибо !

Важно сукаа apache или nginx, Nginx сложнее свалить охх

2:41 смешно, а я в 12 начал учить программирование

А вот интересно, сколько посетителей потерял в итоге? Так как это самые населенные страны

Вопрос такой. Какие атаки могут проюить сайт если: 1) Сайт находится на прокси сервере Клауд Флер. 2) запросы на нгинкс перенаправляются на айпи адреса клауд флер. 3) порты 80, 443 закрыты по айпи табл и перенаправлены так же на Клауд флер 4) на нгинкс стоит limit conn....(ограничения выставлены) Какие ддос могут пробить?

Кстати, случаем не firstvds?)

Да, ферствдс говно

вычисляете по айпи школьника и бьете по сраке

Меня шантажируют ддос атаками и бомбероми

спасибо за отличный урок.

Пользуюсь услугами Fast VPS, у их нет защиты от ддос аттак. Это вы не этим ли сервером случайно пользовались? Какой посоветуете с защитой бесплатной от ддос аттак??? Чем начали пользоваться?

Про высокие нагрузки тоже послушал бы)

Воды налил, по факту ноль) Ты бы лучше объяснил как и чё установить и настроить или хотябы как затунелить.

похоже на вымогательство или мошенничество как минимум, провайдер нанял сеть чтобы долбить сайты своих клиентов и тут же продает защиту от этого.. надо было обращаться в прокуратуру

Вроде, но я не уверен, но если скрыть айпи адрес, то от syn флуда можно избавиться. Например той же cloudflare. Но я не уверен в своих словах, хочу получить обратную связь:)

Могут же люди думать... круто.

Здравствуйте, а какой хостинг в итоге Вы начали использовать?

Что за хостинг с защитой от DDos? Скажи, пожалуйста

Спасибо. Интересное видео. Хотел бы посмотреть еще... Что то подобное есть еще?