Лидеры форума

Последние известия из "Боевых действий" ! Ну подключил я этот CF, + к ней использовал кое-какую защиту сервера в виде ограничения лимитов и бана айпишников, что получилось: Зарегился я в ихней тимме и акунул их в гавнесцо, но почему-то забанили меня с формулеровкой "Неадекват" Но свою цель я добился, буквально через три минуты на сервер обрушился ддос, итог: 1)К сожалению не успел я настроить форум, что-бы почта отправлялясь через сторонний SMTP-сервер, "Хакер" зарегился у меня и благополучно слил реальный айпишник моего сервера, что позволило ддосит в обход CF ! 2)Но я это предвидел, вообще разработал концепт, что-бы ипользовалось всё в комплексе... Но к сожалению поспешил, ещё одно головотяпство, домен "По у молчанию" был как-раз атакуемый домен, т.е. айпишник вёл на атакуемый сайт... 3)Вообще можно-было конечно забанить все запросы, отличные от серверов CF, тогда было-бы полное проксирование через облако... Но я решил поиграть с хакерами, и сделал "Ловушку", доступ-то к реальному айпи есть, но вот как только начинают ддосить, их боты попаают в блеклист... 4)Плюс настроил GeoIP... Итог: Тридцать минут и все ихние боты у меня в чёрном списке... Прошло сутки и тишина, не каких ботов, всё пучком ! Ну и этог этой истории, которую я пережил: 1)К сожалению почти все хостеры не защищают от ддос и достаточно 15-20 ботов, что-бы положить практически любой сервак; 2)Дудос это вам не хухры-мухры, а достаточно мощное оружие, особенно если у хакера есть ресурсы и умение делать атаки на сервера; 3)Тем не менее защитится от ддос можно и нужно, причём в зависимости от силы атаки можно обойтись либо беспалтными сервисами, либо за минимальную доп. плату...; 4)Нужно обязательно позаботится о защите за ранее, вовсе не обязательно подключать сразу, но необходимо подготовить себя на случай атаки на сервер, нужно ответить как минимум на следующие вопросы, даже когда атаки нет: -Что я буду делать в случае DDOS; -Какие сервисы потенциально можно использовать, подготовить список сервисов, можно даже зарегится там и обсудить детали; -Сколько я готов потратить времени/денег на защиту; -Ну и последнее, есть хостеры с уже защитой от ддос, если часто атакуют, возможно имеет смысл выбрать их, или использовать что-то в комплексе... ВСЕМ УДАЧИ !

Сергей, на сайт хватает статей? Добрым словом и ботнетом всегда проще уговорить написать статью, чем просто добрым словом. Что-то Илья Рабинович давненько статей не писал...

У меня выделенный сервер (VDS), выделенный айпишник... Проблема в том, что когда они поняли что не смогут завалить сервер медленным ддосом, решили забить канал и им это удалось ! Сейчас перевожу все свои сайты на CloudFlare, причём в днс будет что-то такое: ***.ns.cloudflare.com ***.ns.cloudflare.com Айпишник уже будет CF и будет полное проксирование всех сайтов... Также на уровне файервола забаню любые попытки доступа к северу минуя CF, должно заработать... Но проблема, что CF банят в РФ, т.к. этим сервисом пользуются для скрытия IP-адреса своих сайтов, например любители продавать фарму и прочее... Будете смеятся за что меня ддосят ! Ддосит какие-то школьники, условие прекращение ддоса, что-бы заходили на их хакерскую тимму и писали статьи ! Канникулы начались, чую задалбают эти школьники-хакеры...