На проэкт частенько набегают дудосеры с разными видами атак.
Обычно хостер шлёт нахуй после первой же атаки.
Рекорд - 3 атаки. На первый раз ничего не сказали, на 2й попросили перебраться к другому хостеру, ибо несут большие убытки, на 3й заблокировали сервер, и прислали полный бекап. Хорошие ребята бекапы у меня и сами заливаются каждые 12 часов.
Максимальная атака была была UDP amplification в 400мегабит, которая положила все сервера нищенского хостера.
Очевидный вопрос: где взять хостера, который будет это терпеть меньше, чем за 10$ в месяц?
inb4: cloudflare. Через 2 минуты после начала атаки они меняют NS записи на настоящий IP и требуют 200$ в месяц за защиту.
вервый что вижу - ovh - с 2х фунтовым сервером
алсо не написал насколько мощный сервер тебе нужен. и алсо судя по русскоязычному письму ты говноед.
>ovh
А ты не плох. Спасибо. Я всё, что находил, это йобы от 100$ в месяц.
А мощность мне не важна, разве что желательно больше 64мб оперативки.
с этого надо было начинать
не смотри на нищехостинги, смотри на монстров уровня хетзнера, овх, амазон, и т.д.
в гугле поищи нормальных хостеров.
и самое главное - сразу пиши в поддержку и прямо задавай вопрос - что будет если на меня навалится дудос
за те-же 5-10 баксов ты получишь высокий уровень обслуживания, лояльность к дудосам и прочее
Первое прислало кф, пока я читал его, пришло второе.
Третья переписка с положенного хостера.
Продолжение четвёртой не могу найти, у меня вообще всё завалено, ничего найти не могу, но там ничего не разблокировали.
>хетзнер
От 13 евро в месяц. Слишком дорого и не обещают никакой защиты.
>амазон
Да там вообще не понятно сколько оно стоит. Вот вычислительная мощь с операвтивкой - минимально 9.3$ в месяц. А ещё нужно купить место, нужно платить за трафик.
А накрутить трафик эти пидоры дудосеры умеют, очень быстро и очень много.
http://www.hetzner.de/en/hosting/produkte_vserver/vq7
9 баксов
блять, ну мне за тебя искать хостинг? может и в поддержку писать про дудос за тебя?
https://www.leaseweb.com/cloud/public/virtual-server
8 баксов
овх чем не понравился?
https://www.ovh.co.uk/anti-ddos/
https://cloudose.com/vps.html
9 баксов - защита от дудоса на полгигабита
я не пользовался и хуй знает, но гуглить лучше чем пиздеть на дваче
за 10 минут в 2014 году не найти впс - это пиздец, уважаемый котан
что тебе хватит? ты читал вообще что я пишу?
пиши в поддержку им и говори что тебя дудосят, не пидорнут ли тебя после первого же дудоса?
и сюда потом напиши ответы, мне интересно стало
Да ты заебал, мне понравился ovh, после следующего дудоса перекачусь к ним. Мне сразу 10 не надо, мне 1 подойдёт. А остальные в закладки напихал на будущее.
Ну а если тебе интересно по вопросам, я спрашивал у русского, где обещают дудос и требуют смс подтверждение при реге. Сказали, что до 10 мегабит а потом блокируют.
Что твой файерволл сделает против 500 мегабит UDP трафика? Там хоть провода режь, канал будет забит.
>Что твой файерволл сделает против 500 мегабит UDP трафика?
На хуй пошлет, не? Чтоб 500 мегабит траффика было - надо чтоб что-то отвечало на твоём хосте - выключи каку (да и вообще, тысячи же решений:
http://www.58bits.com/blog/2012/12/11/a-udp-flood-story
)
/thread
Давайте поясню вам понятнее, есть такая "фича" в UDP, что можно подменять IP источника. Есть ботнет из 10000 комповнапример, они сканят интернет на всякие разные UPD сервисы. Это и DNS и NTP и вообще, что угодно с UDP. Хоть игровые сервера. Всё зависит от ботнета.
И есть твой сервер с IP 1.2.3.4.
Каждый бот шлёт по 100 запросов в секунду например на всякие разные сервисы, что он насканил, указывая IP источника 1.2.3.4.
Все эти пеки шлют ответы на твой 1.2.3.4. Все пакеты приходят в итоге на оборудование датацентра, которое шлёт их в твой сервер. Там не важно отвечает твой сервер, или нет, места для остальных пакетов нет. Ты исчерпал весь свой канал, остальные пакеты дропаются оборудованием.
Вот в 3м скрине >>106 хостер пишет, что на оборудовании где-то выше оборудования датацентра, все пакеты для IP 1.2.3.4 дропаются, чтоб они не шли на оборудование датацентра и не нагружали его. Так спасаются датацентры. А ты соси хуй со своим VPS.
Да схуяли же он забивает канал-то, если у меня и QoS есть, и HSTCP стоит в ядре вместо Reno? Ты собственное представление о сетях и их работе вообще имеешь или же просто веришь в то, что вася-эксперт сказал? Ты думаешь, что с 90-х годов всё так и устроено, как тебе в журнале "Хакер" разъяснили?
http://www.ijsett.com/images/Paper15(4).pdf - на вон читай и врубайся.
Короче - нихуя канал не забьётся, если всё грамотно настроить...
Нет, давай всё таки обясню.
Для TCP сначала шлётся SYN запрос, в ответ от твоего сервера приходит SYN+ACK, в ответ идёт ACK и уже паразитный трафик, на который ведётся твой сервер. Если твой сервер в самом начале не ответит SYN, то ничего не будет.
В UDP не существует подключений, не существует ACK подтверждений, не существует чек сумм (гугли bitsquatting например). Данные просто шлются, в любых объёмах с любой скоростью, боттлнек получается в маршрутезаторе, который будет дропать все лишние пакеты, а не в ОС твоего сервера.
>>177
По UDP ботнет нагружает канал. Не поможет тебе никакой софт.
А проэкт - сайт с вебсокетами, где нужно постоянно держать коннект с сервером.
>В твою сторону ничего не дойдёт же.
Да почему не дойдет-то? Схуяли роутер у тебя хуёвей сервера работает?
Сколько там эти твои атаки по времени длятся (в месяц)?
И сколько ты за свои $10 ресурсов получаешь (проц, память, диск)?
Вопрос с продолжительностью атак снимается, так сколько тебе надо ресурсов на твой говнопроект?
лизвеб - источник всякой дряни с подменой IP, жить там себе дороже
хецнер - при малейшем подозрении блочат, потом пишешь заявление
1пир - анонсируют крутейшую защиту, но саппорт сразу шлет нахуй
куратор - выше их цен только горы, за хуйню хотят дохуя, не юзал
капсула - все виды глюков и пиздецов, толку как у вафли, но дороже
клаудвафля - на дешевых тарифах если и помогает, то от школьников зажимающих F5
имперва - первые спаммеры на деревне, дорого и не юзал их, и так заебали
>>111
>9 баксов - защита от дудоса на полгигабита
сижу проигрываю с подливой
>>182
Я не ОП, но мне надо 10 мегабит канала, 256 рамы, гигов 10 места.
Атаки могут идти месяцами, мелкие ботнеты по http срут постоянно, даже не замечаю их.
>хецнер - при малейшем подозрении блочат, потом пишешь заявление
Не знаю чем ты там занимаешься, никаких претенизий не слышал ни от кого
>Атаки могут идти месяцами, мелкие ботнеты по http срут постоянно, даже не замечаю их.
Тебе конфиги файрволла скинуть? Вообще ни одного бота не видел, никто никуда не срёт.
>но мне надо 10 мегабит канала,
Ты там прокси что-ли поднимаешь?
>кококок нищенского хостера
Ясн.
Чисто по секрету - у хостера может быть хоть сотня гигабит, но политика в отношении дудоса всегда одна - за 10 баксов с этим ебаться никто не будет. Либо ты идёшь нахуй на мороз, либо покупаешь защиту по рыночным ценам. Предложить тебе её бесплатно могут, если у тебя там серваков на тысячи баксов в месяц, и цена защиты для одного погоды не делает.
Какие нахуй тысячи баксов, поехавший? 40 баксов и 30 терабайт траффика - ддосьте на здоровье сучечки
Ну и попробуй туда вломить пару гигабит udp-флуда.
Проживёт оно ровно пока админ проснётся и увидит оповещение. Это в лучшем случае, в худшем вообще заблочит автоматика.
Основная проблема диванных: непонимание что таких как вы у хостера тысячи, а дудосят вас одних. Им проще послать еблана, любящего поиграть в бокс по переписке, а потом подставлять жопу дудосерам. Чем терять от этого деньги баттхёртящих нормальных клиентов.
Оборудование выше будет дропать SYN пакеты от реальных пользователей ибо ты уже исчерпал свой канал, он весь забит UDP пакетами.
Тебе нужно просить хостера, чтоб они дропали UDP на оборудовании выше.
Кстати кто-нибудь пробовал просить хостера нуллроутить весь UDP для твоего IP? И название хостера дайте, если прокатило.
это полиси роутинг, он дорогой и тебе пошлют нахуй
не понимаю в чем проблема взять бесплатный клоудфер и спрятаться за ним.
Когда кто-то зажмёт Ctrl+R они сразу отключают защиту и при DNS запросе возвращают реальный IP сервера.
У меня, кстати, есть идея по этому поводу. Взял бесплатный кф и натравил его на свой IPv6 IP. Дудосер задудосил, думает, сейчас получит реальный IP и он его положит, а ему на - IPv6 дают. Пусть попробует найти ботнет на IPv6.
Но сайт твой не будет работать неделю, пока кф не вернёт защиту. Ага.
Идея с IPv6 достойна похвалы.
>найти ботнет
Опять нашествие диванных войск.
Венда, начиная с дристы, идёт со встроенным teredo.
>от dns amplification дохнут точки обмена трафиком, T2 операторы, небо, аллах
>обсуждают какой вдс за 10 баксов выдержит дудос
Ясно.
Год прошёл, а я так нихера и не сделал, на работу не устроился, на улицу не вышел.
Сейм щит. Ящитаю, что нахуй такие проэкты, если они тебе мешают жить/самореализоваться.
Хотя, если тебе самому ничего не хочется, не надо приплетать сюда проэкт.
Короче, надо хорошо в себе разобраться, не все тут так просто. Да.
Добра.
Еще раз, моя теория: если тебе ничего не хочется, причину надо искать в прошлом, которое перешло в настоящее.
https://fastvps.ru/
https://github.com/pavel-odintsov/fastnetmon
А чему тут не тонуть? Налицо непонимание основ сетей, а также того, что такое TCP и UDP.
>inb4: cloudflare. Через 2 минуты после начала атаки они меняют NS записи на настоящий IP и требуют 200$ в месяц за защиту.
угарнул. а все ведь кукарекали что cloudflare это нереально какая защита от ддоса
хетцнер выключает машину за дудос.
Если ты платишь 200$ в месяц, то да. Выдержит любой дудос.
>>1433
Прошёл год.
Попал в больницу, среди чужих незнакомых людей, впервые спал вне дома, думал сойду с ума и это "сломало" меня что ли.
После этого стал гулять, завёл кучу друзей и знакомых, живу активной полноценной жизнью.
Запилил проект, который взлетел, заработал тонны денег, собрал пеку за 3500$, 64гб оперативки, gtx1080, проц 2016 года https://market.yandex.ru/product--intel-core-i7-6850k-broadwell-e-3600mhz-lga2011-3-l3-15360kb/13974487
Собираюсь брать машину.
А от дудоса защищает CF за 200$ в месяц. И то не всё там так просто, там надо найти дополнительные настройки и повключать всякие дополнительные защиты от популярных ботнетов и дудосов. Меня вот вордпресс флудом атаковали даже под CF, но там против этой атаки нашлись настройки и всё прошло.
Клауд топчик, а вот где сейчас хостить стартующий проект и у кого брать домен? Посоветуй со высоты своего опыта.
Ну хостю я у digitalocean с скриптами, которые создают новые сервера, когда нагрузка растёт и удаляют их, когда падает.
А домены я беру у namecheap. Дорого, но сплю спокойно и знаю, что с ними ничего не случится.
Джва чаю этому господину!
ОП, что за проэкт то?
>>1433
>>1875
>>2094
Взлет и падение опа в одном треде, история нескольких лет, забавно. Ну, хоть на пекарню заработал.
2) ovh, online.net, hetzner
>>хецнер - при малейшем подозрении блочат, потом пишешь заявление
>Не знаю чем ты там занимаешься, никаких претенизий не слышал ни от кого
Ну вот услышь от меня. На общем рунет хайпе хуецнера зарегался там, попросили прислать паспорт, напрягло но прислал. Отказали в регистрации без объяснения причин. Поблагодарил за то что своевременно защитили меня от ошибочной переноски своих проектов к ним. Сейчас на DO. Не попросили ничего, для больших серваков верифицировали без паспорта просто по запросу.
Который дудосили жив. Который деньги делал давно умер, еслиб не умер он, умер бы я от нервов. Большие деньги, большие нервы.
А так из-за локдауна снова стал дома сидеть, про всех друзей забыл, сижу хиккую без денег как и раньше. Мне норм.
В этом году я планирую менять провайдера, IP у меня сменится и я перестану быть ОПом этого треда и постить в него. 7 лет пролетели как мгновение.
Счастливо оставаться.
>В этом году я планирую менять провайдера, IP у меня сменится и я перестану быть ОПом этого треда и постить в него. 7 лет пролетели как мгновение.
Жаль. Самый ламовый тред что я видел
мимо
Опять делаю много денег, стал гей-шлюхой и зарабатываю 10к$ в месяц примерно, на все хватает.
Счастливо оставаться всем натуралам.