Как защитить свой сервер от DDOS Atack CSS v90

[ANDY]

Привет парни вообще такая произошла у меня фигня, мой сервер ддосит какой то тип через Какую то программу (не через консоль это точно), сервер стоит на 27region.com Локация Новосибирск, я подумал может сменить хостинг перешёл на parlahost.ru тоже Локация новосибирск и скинул в группу сервера новый ip, так через 5 минут и новый сервер за лагал, тех.поддержка парлахоста скинула мне IP с которых отправляются пакеты там айпи разных городов, тех поддержка так же не может ничего сделать, кроме как поставить фильтр на IP но объяснили что сервер всё равно будет минут 5-10 лагать! Может вы что подскажите? Кто сталкивался может с таким?

 

[will_rock]

Привет парни вообще такая произошла у меня фигня, мой сервер ддосит какой то тип через Какую то программу (не через консоль это точно), сервер стоит на 27region.com Локация Новосибирск, я подумал может сменить хостинг перешёл на parlahost.ru тоже Локация новосибирск и скинул в группу сервера новый ip, так через 5 минут и новый сервер за лагал, тех.поддержка парлахоста скинула мне IP с которых отправляются пакеты там айпи разных городов, тех поддержка так же не может ничего сделать, кроме как поставить фильтр на IP но объяснили что сервер всё равно будет минут 5-10 лагать! Может вы что подскажите? Кто сталкивался может с таким?

Так от ддос тебя только тех поддержка и спасет, но не тех поддержка 27региона или паралохоста) это дно хостинги если ты не знал. серверными плагинами ты ддос атаку не отобьешь

Может вы что подскажите? Кто сталкивался может с таким?

Я сталкивался, но у меня был вдс. В итоге перешел на cw-serv

 

[panikajo]

Привет парни вообще такая произошла у меня фигня, мой сервер ддосит какой то тип через Какую то программу (не через консоль это точно), сервер стоит на 27region.com Локация Новосибирск, я подумал может сменить хостинг перешёл на parlahost.ru тоже Локация новосибирск и скинул в группу сервера новый ip, так через 5 минут и новый сервер за лагал, тех.поддержка парлахоста скинула мне IP с которых отправляются пакеты там айпи разных городов, тех поддержка так же не может ничего сделать, кроме как поставить фильтр на IP но объяснили что сервер всё равно будет минут 5-10 лагать! Может вы что подскажите? Кто сталкивался может с таким?

Так а в чём проблема добавить айпи с которого атакуют в фаервол?

 

[ShmoNiX]

@panikajo, атака идет с множества разных Ip. Это так не работает как ты думаешь)
Я сейчас тоже над этим работаю совместно с дата центром.

 

[panikajo]

@panikajo, атака идет с множества разных Ip. Это так не работает как ты думаешь)
Я сейчас тоже над этим работаю совместно с дата центром.

Так пусть банят подсети и все.

 

[ShmoNiX]

@panikajo, и это тоже не работает, будет нарушена маршрутизация. Нужны специальные правила для вышестоящего оборудования чтобы оно сдерживало поток трафика. Плюс помимо правил нужна оптимизация настроек чтобы пинг не прыгал и не было лагов.

 

[SAPSAN 隼]

Ни чего им не поможет! Если провайдер хостинга не выстроит защиту для определенного айпи! А так как в основном хостинги и шмостинги пилятся на физическое лицо, а не как полагается на юр.лицо то у вы защиту не выстроят(+ стоимость защиты 1 ip для юр.лица в Ростелекоме стоит 350к это защита от атаки силой до 1gb/s, но так как атаки бывают свыше 10gb/s, то я думаю это не поможет и оно того не стоит) Так что либо терпеть либо покупать ддос панель и тоже ддосить в округе проекты данной локации

 

[panikajo]

@panikajo, и это тоже не работает, будет нарушена маршрутизация. Нужны специальные правила для вышестоящего оборудования чтобы оно сдерживало поток трафика. Плюс помимо правил нужна оптимизация настроек чтобы пинг не прыгал и не было лагов.

хМ, надо тогда подумать :)

 

[ShmoNiX]

@сапсан, а вот тут вы не правы))
Дата центры разные бывают. Некоторым пофигу на своих же клиентов, некоторые помогают до тех пор пока ситуация не будет решена.

 

[SAPSAN 隼]

Так а в чём проблема добавить айпи с которого атакуют в фаервол?

А если запросы будут от реальных пользователей как сейчас начали делать и как ты будешь трафик фильтровать? Борюсь уже 2 месяца с этими ддудосами! Всякие hideproxi и впн все говно стим сервер один хрен отображает реальный айпишник!
--- Добавлено позже ---

@сапсан, а вот тут вы не правы))
Дата центры разные бывают. Некоторым пофигу на своих же клиентов, некоторые помогают до тех пор пока ситуация не будет решена.

ДАТА ЦЕНТРЫ! А не хостинги серверов!

 

[ShmoNiX]

@сапсан, В конечном итоге то все сводится к дата центру. У меня тоже хостинг, если кого-то ддосят из моих клиентов я передаю информацию в дата центр и они делают алгоритмы против атаки.

 

[panikajo]

А если запросы будут от реальных пользователей как сейчас начали делать и как ты будешь трафик фильтровать? Борюсь уже 2 месяца с этими ддудосами! Всякие hideproxi и впн все говно стим сервер один хрен отображает реальный айпишник!
--- Добавлено позже ---

ДАТА ЦЕНТРЫ! А не хостинги серверов!

хз, когда у меня была проблема с этим. Мне хостинг прислал сообщение , что на мой сервер была совершена флуд/ддос атака. Просим вас ответить на это сообщение или мы будем вынуждены отключить временно ваш сервер, ну я отписал они , написали вот с такого айпи вас ддосили, со своей стороны мы заблокировали ддос, просим заблокировать с вашей.

 

[ANDY]

Так от ддос тебя только тех поддержка и спасет, но не тех поддержка 27региона или паралохоста) это дно хостинги если ты не знал. серверными плагинами ты ддос атаку не отобьешь




Я сталкивался, но у меня был вдс. В итоге перешел на cw-serv

А на cw-serv чё лучше защита на Новосибирской локации?

 

[Мировой]

Привет парни вообще такая произошла у меня фигня, мой сервер ддосит какой то тип через Какую то программу (не через консоль это точно), сервер стоит на 27region.com Локация Новосибирск, я подумал может сменить хостинг перешёл на parlahost.ru тоже Локация новосибирск и скинул в группу сервера новый ip, так через 5 минут и новый сервер за лагал, тех.поддержка парлахоста скинула мне IP с которых отправляются пакеты там айпи разных городов, тех поддержка так же не может ничего сделать, кроме как поставить фильтр на IP но объяснили что сервер всё равно будет минут 5-10 лагать! Может вы что подскажите? Кто сталкивался может с таким?

По дудосят и бросят !!! ПРОВЕРЕННО ГОДАМИ . Если это дудос вообще.

 

[ANDY]

По дудосят и бросят !!! ПРОВЕРЕННО ГОДАМИ . Если это дудос вообще.

Это понятно, мы тоже так решили, пускай ддосит рано или поздно ему надоест это делать...

 

[StormX]

А на cw-serv чё лучше защита на Новосибирской локации?

:biggrin: такая же как и на остальных ноунейм хостингах. Задудосят сервер в усмерть. Реальная защита у них только на Питерской локации все остальное это правила файрвола, которые тех. поддержка не успевает писать.
От уязвимостей движка вообще там ничего толкового нет только старый DAF и пару фиксов через iptables.

 

[will_rock]

Это понятно, мы тоже так решили, пускай ддосит рано или поздно ему надоест это делать...

у меня московская локация. ты можешь попросить там тест сервера и дать ип ддосеру, так ты проверишь сможет он заддосить или нет

 

[ANDY]

у меня московская локация. ты можешь попросить там тест сервера и дать ип ддосеру, так ты проверишь сможет он заддосить или нет

Я знаю что на московских норм защита, только у меня пинг до них 100-120мс

 

[will_rock]

Я знаю что на московских норм защита, только у меня пинг до них 100-120мс

ну ты не сравнивай) на кв-серв хотя бы делают защиту а на 27регионе и парашахосте всем на это пофиг. у тебя я вижу ксс стим а у меня ксс в34 и мне недавно валили сервер ботом который ложил полностью сервер, фильтр мне сделали на следующий день. также и с войс пакетами было, сделали защиту

 

[ANDY]

ну ты не сравнивай) на кв-серв хотя бы делают защиту а на 27регионе и парашахосте всем на это пофиг. у тебя я вижу ксс стим а у меня ксс в34 и мне недавно валили сервер ботом который ложил полностью сервер, фильтр мне сделали на следующий день. также и с войс пакетами было, сделали защиту

На парлахосте мне тоже предлогают сделать фильтр, вот посмотрим что будет... А так я понял что на Новосибирской локации нету нормальной защиты((