83 Кб, 930x680
101 В конец треда | Веб
Есть один безработный нищеброд и некоммерческий проэкт, который хостится на серверах ценой до 10$ в месяц.
На проэкт частенько набегают дудосеры с разными видами атак.
Обычно хостер шлёт нахуй после первой же атаки.
Рекорд - 3 атаки. На первый раз ничего не сказали, на 2й попросили перебраться к другому хостеру, ибо несут большие убытки, на 3й заблокировали сервер, и прислали полный бекап. Хорошие ребята бекапы у меня и сами заливаются каждые 12 часов.
Максимальная атака была была UDP amplification в 400мегабит, которая положила все сервера нищенского хостера.
Очевидный вопрос: где взять хостера, который будет это терпеть меньше, чем за 10$ в месяц?
inb4: cloudflare. Через 2 минуты после начала атаки они меняют NS записи на настоящий IP и требуют 200$ в месяц за защиту.
2 103
какой результат после гугления ddos protected hosting?
вервый что вижу - ovh - с 2х фунтовым сервером

алсо не написал насколько мощный сервер тебе нужен. и алсо судя по русскоязычному письму ты говноед.
3 104
>>103

>ovh


А ты не плох. Спасибо. Я всё, что находил, это йобы от 100$ в месяц.
А мощность мне не важна, разве что желательно больше 64мб оперативки.
4 105
>>104
с этого надо было начинать
не смотри на нищехостинги, смотри на монстров уровня хетзнера, овх, амазон, и т.д.
в гугле поищи нормальных хостеров.

и самое главное - сразу пиши в поддержку и прямо задавай вопрос - что будет если на меня навалится дудос

за те-же 5-10 баксов ты получишь высокий уровень обслуживания, лояльность к дудосам и прочее
5 106
А вот подборка.
Первое прислало кф, пока я читал его, пришло второе.
Третья переписка с положенного хостера.
Продолжение четвёртой не могу найти, у меня вообще всё завалено, ничего найти не могу, но там ничего не разблокировали.
6 107
>>105

>хетзнер


От 13 евро в месяц. Слишком дорого и не обещают никакой защиты.

>амазон


Да там вообще не понятно сколько оно стоит. Вот вычислительная мощь с операвтивкой - минимально 9.3$ в месяц. А ещё нужно купить место, нужно платить за трафик.
А накрутить трафик эти пидоры дудосеры умеют, очень быстро и очень много.
7 110
>>107
http://www.hetzner.de/en/hosting/produkte_vserver/vq7
9 баксов
блять, ну мне за тебя искать хостинг? может и в поддержку писать про дудос за тебя?

https://www.leaseweb.com/cloud/public/virtual-server
8 баксов

овх чем не понравился?
https://www.ovh.co.uk/anti-ddos/
8 111
>>107
https://cloudose.com/vps.html
9 баксов - защита от дудоса на полгигабита
я не пользовался и хуй знает, но гуглить лучше чем пиздеть на дваче
за 10 минут в 2014 году не найти впс - это пиздец, уважаемый котан
9 112
>>110
>>111
Спасибо. Мне хватит.
10 113
>>112
что тебе хватит? ты читал вообще что я пишу?

пиши в поддержку им и говори что тебя дудосят, не пидорнут ли тебя после первого же дудоса?

и сюда потом напиши ответы, мне интересно стало
11 114
>>113
Да ты заебал, мне понравился ovh, после следующего дудоса перекачусь к ним. Мне сразу 10 не надо, мне 1 подойдёт. А остальные в закладки напихал на будущее.
Ну а если тебе интересно по вопросам, я спрашивал у русского, где обещают дудос и требуют смс подтверждение при реге. Сказали, что до 10 мегабит а потом блокируют.
12 123
>>101

>400мегабит


>положила все сервера нищенского хостера


Серваки дома держит что ли?
13 124
>>123
Скажи мне что у этих ребят, например, сервера в датацентре http://32mb.club/
цены указаны в год
14 125
>>124
доска мертва
уёбывай
Хонока!!tldVeFEPqY 15 127
cloudflare поставь и макс. уровень защиты
16 137
OVH, там ддос защита по умолчанию.
17 141
>>127
Ты что, ретард? Защита стоит 200$ в месяц. А иначе >>106
18 165
Бля, ну посоны, ну хули файрволл-то не настроить? Лучшая, блеать, защита от ддоса. Алсо, что за проект такой, что его ддосят - чем интересен?
19 167
>>165
Что твой файерволл сделает против 500 мегабит UDP трафика? Там хоть провода режь, канал будет забит.
20 168
>>167

>Что твой файерволл сделает против 500 мегабит UDP трафика?


На хуй пошлет, не? Чтоб 500 мегабит траффика было - надо чтоб что-то отвечало на твоём хосте - выключи каку (да и вообще, тысячи же решений:
http://www.58bits.com/blog/2012/12/11/a-udp-flood-story
)
21 169
Предположительно "кака" - нахуй не нужный тебе DNS-сервер...
22 170
Алсо - почитал письма - у тебя ж Layer 7 attack - самая хуита простая - ставишь xtables-addons и нахуй запрещаешь все страны кроме нужных.
/thread
23 172
Что за долбоёбы. UDP не нужны никакие ответы, он просто забивает канал. Ты не сможешь получать запросы пользователей и тем более отвечать, ибо у тебя всё забито. И не важно, отвечает твоя пека или нет, забит канал и всё тут.
24 173
>>172
Давайте поясню вам понятнее, есть такая "фича" в UDP, что можно подменять IP источника. Есть ботнет из 10000 комповнапример, они сканят интернет на всякие разные UPD сервисы. Это и DNS и NTP и вообще, что угодно с UDP. Хоть игровые сервера. Всё зависит от ботнета.
И есть твой сервер с IP 1.2.3.4.
Каждый бот шлёт по 100 запросов в секунду например на всякие разные сервисы, что он насканил, указывая IP источника 1.2.3.4.
Все эти пеки шлют ответы на твой 1.2.3.4. Все пакеты приходят в итоге на оборудование датацентра, которое шлёт их в твой сервер. Там не важно отвечает твой сервер, или нет, места для остальных пакетов нет. Ты исчерпал весь свой канал, остальные пакеты дропаются оборудованием.
Вот в 3м скрине >>106 хостер пишет, что на оборудовании где-то выше оборудования датацентра, все пакеты для IP 1.2.3.4 дропаются, чтоб они не шли на оборудование датацентра и не нагружали его. Так спасаются датацентры. А ты соси хуй со своим VPS.
60 Кб, 1286x767
25 174
>>172
Да схуяли же он забивает канал-то, если у меня и QoS есть, и HSTCP стоит в ядре вместо Reno? Ты собственное представление о сетях и их работе вообще имеешь или же просто веришь в то, что вася-эксперт сказал? Ты думаешь, что с 90-х годов всё так и устроено, как тебе в журнале "Хакер" разъяснили?
http://www.ijsett.com/images/Paper15(4).pdf - на вон читай и врубайся.
Короче - нихуя канал не забьётся, если всё грамотно настроить...
26 175
Давай на конкретном примере обсуждать, короче - что у тебя там вообще за блядский проект? Сайтик?
27 176
>>174

>говорим про UDP флуд


>показывает настройки для TCP


Ясно.
28 177
>>176
Хуле тебе ясно-то? У тебя данные по UDP что-ли юзерам отдаются? Тогда извиняй - поможет только iptables geoblock. Ты ответь на вопрос >>175 чтоб мы зря время не тратили
29 178
>>174
Нет, давай всё таки обясню.
Для TCP сначала шлётся SYN запрос, в ответ от твоего сервера приходит SYN+ACK, в ответ идёт ACK и уже паразитный трафик, на который ведётся твой сервер. Если твой сервер в самом начале не ответит SYN, то ничего не будет.
В UDP не существует подключений, не существует ACK подтверждений, не существует чек сумм (гугли bitsquatting например). Данные просто шлются, в любых объёмах с любой скоростью, боттлнек получается в маршрутезаторе, который будет дропать все лишние пакеты, а не в ОС твоего сервера.
>>177
По UDP ботнет нагружает канал. Не поможет тебе никакой софт.
А проэкт - сайт с вебсокетами, где нужно постоянно держать коннект с сервером.
30 179
>>178

>который будет дропать все лишние пакеты,


QoS же!
31 180
>>179
В твою сторону ничего не дойдёт же. SYN от пользователей не пройдут.
32 181
>>180

>В твою сторону ничего не дойдёт же.


Да почему не дойдет-то? Схуяли роутер у тебя хуёвей сервера работает?
Сколько там эти твои атаки по времени длятся (в месяц)?
И сколько ты за свои $10 ресурсов получаешь (проц, память, диск)?
33 182
>>181
Вопрос с продолжительностью атак снимается, так сколько тебе надо ресурсов на твой говнопроект?
34 340
Мой опыт:
лизвеб - источник всякой дряни с подменой IP, жить там себе дороже
хецнер - при малейшем подозрении блочат, потом пишешь заявление
1пир - анонсируют крутейшую защиту, но саппорт сразу шлет нахуй
куратор - выше их цен только горы, за хуйню хотят дохуя, не юзал
капсула - все виды глюков и пиздецов, толку как у вафли, но дороже
клаудвафля - на дешевых тарифах если и помогает, то от школьников зажимающих F5
имперва - первые спаммеры на деревне, дорого и не юзал их, и так заебали

>>111

>9 баксов - защита от дудоса на полгигабита


сижу проигрываю с подливой

>>182
Я не ОП, но мне надо 10 мегабит канала, 256 рамы, гигов 10 места.
Атаки могут идти месяцами, мелкие ботнеты по http срут постоянно, даже не замечаю их.
35 1147
Не тонуть.
36 1148
>>340

>хецнер - при малейшем подозрении блочат, потом пишешь заявление


Не знаю чем ты там занимаешься, никаких претенизий не слышал ни от кого

>Атаки могут идти месяцами, мелкие ботнеты по http срут постоянно, даже не замечаю их.


Тебе конфиги файрволла скинуть? Вообще ни одного бота не видел, никто никуда не срёт.

>но мне надо 10 мегабит канала,


Ты там прокси что-ли поднимаешь?
37 1163
>>101

>кококок нищенского хостера


Ясн.
Чисто по секрету - у хостера может быть хоть сотня гигабит, но политика в отношении дудоса всегда одна - за 10 баксов с этим ебаться никто не будет. Либо ты идёшь нахуй на мороз, либо покупаешь защиту по рыночным ценам. Предложить тебе её бесплатно могут, если у тебя там серваков на тысячи баксов в месяц, и цена защиты для одного погоды не делает.
71 Кб, 1618x407
38 1164
>>1163
Какие нахуй тысячи баксов, поехавший? 40 баксов и 30 терабайт траффика - ддосьте на здоровье сучечки
39 1170
>>1164
Ну и попробуй туда вломить пару гигабит udp-флуда.
Проживёт оно ровно пока админ проснётся и увидит оповещение. Это в лучшем случае, в худшем вообще заблочит автоматика.
40 1171
>>1164
Основная проблема диванных: непонимание что таких как вы у хостера тысячи, а дудосят вас одних. Им проще послать еблана, любящего поиграть в бокс по переписке, а потом подставлять жопу дудосерам. Чем терять от этого деньги баттхёртящих нормальных клиентов.
41 1183
>>1170
Я всё равно не догонаю - а если у меня все UDP заблочены, как DDoS-то пойдёт?
42 1195
>>1183
Оборудование выше будет дропать SYN пакеты от реальных пользователей ибо ты уже исчерпал свой канал, он весь забит UDP пакетами.
Тебе нужно просить хостера, чтоб они дропали UDP на оборудовании выше.
43 1196
>>1195
Кстати кто-нибудь пробовал просить хостера нуллроутить весь UDP для твоего IP? И название хостера дайте, если прокатило.
44 1295
>>1196
это полиси роутинг, он дорогой и тебе пошлют нахуй

не понимаю в чем проблема взять бесплатный клоудфер и спрятаться за ним.
45 1296
>>1295 --> >>106
Когда кто-то зажмёт Ctrl+R они сразу отключают защиту и при DNS запросе возвращают реальный IP сервера.
У меня, кстати, есть идея по этому поводу. Взял бесплатный кф и натравил его на свой IPv6 IP. Дудосер задудосил, думает, сейчас получит реальный IP и он его положит, а ему на - IPv6 дают. Пусть попробует найти ботнет на IPv6.
Но сайт твой не будет работать неделю, пока кф не вернёт защиту. Ага.
46 1321
>>1296
Идея с IPv6 достойна похвалы.
47 1346
>>1296

>найти ботнет


Опять нашествие диванных войск.
Венда, начиная с дристы, идёт со встроенным teredo.
sage 48 1375

>от dns amplification дохнут точки обмена трафиком, T2 операторы, небо, аллах


>обсуждают какой вдс за 10 баксов выдержит дудос


Ясно.
7 Кб, 251x206
# OP 49 1433
>>101 (OP)
Год прошёл, а я так нихера и не сделал, на работу не устроился, на улицу не вышел.
50 1436
168 Кб, 857x1000
51 1437
>>1433
Сейм щит. Ящитаю, что нахуй такие проэкты, если они тебе мешают жить/самореализоваться.
Хотя, если тебе самому ничего не хочется, не надо приплетать сюда проэкт.
Короче, надо хорошо в себе разобраться, не все тут так просто. Да.
Добра.
Еще раз, моя теория: если тебе ничего не хочется, причину надо искать в прошлом, которое перешло в настоящее.
FastVPS 52 1477
FastVPS. У них есть решение FastNetMon, которым они через BGP Flowspec шлют петушков-ддосеров нах??? на уровне аплинков.

https://fastvps.ru/
https://github.com/pavel-odintsov/fastnetmon
53 1679
Тред, не тони.
54 1683
>>1679
А чему тут не тонуть? Налицо непонимание основ сетей, а также того, что такое TCP и UDP.
55 1818
>>101 (OP)

>inb4: cloudflare. Через 2 минуты после начала атаки они меняют NS записи на настоящий IP и требуют 200$ в месяц за защиту.


угарнул. а все ведь кукарекали что cloudflare это нереально какая защита от ддоса
56 1820
>>105
хетцнер выключает машину за дудос.
57 1821
>>1818
Если ты платишь 200$ в месяц, то да. Выдержит любой дудос.
55 Кб, 621x777
# OP 58 1875
>>101 (OP)
>>1433
Прошёл год.
Попал в больницу, среди чужих незнакомых людей, впервые спал вне дома, думал сойду с ума и это "сломало" меня что ли.
После этого стал гулять, завёл кучу друзей и знакомых, живу активной полноценной жизнью.
Запилил проект, который взлетел, заработал тонны денег, собрал пеку за 3500$, 64гб оперативки, gtx1080, проц 2016 года https://market.yandex.ru/product--intel-core-i7-6850k-broadwell-e-3600mhz-lga2011-3-l3-15360kb/13974487
Собираюсь брать машину.
А от дудоса защищает CF за 200$ в месяц. И то не всё там так просто, там надо найти дополнительные настройки и повключать всякие дополнительные защиты от популярных ботнетов и дудосов. Меня вот вордпресс флудом атаковали даже под CF, но там против этой атаки нашлись настройки и всё прошло.
59 1876
>>1875
Клауд топчик, а вот где сейчас хостить стартующий проект и у кого брать домен? Посоветуй со высоты своего опыта.
# OP 60 1877
>>1876
Ну хостю я у digitalocean с скриптами, которые создают новые сервера, когда нагрузка растёт и удаляют их, когда падает.
А домены я беру у namecheap. Дорого, но сплю спокойно и знаю, что с ними ничего не случится.
61 1887
>>1875
Пили кулстори, блджад
62 1896
>>1887
Джва чаю этому господину!
63 2093
>>1875
ОП, уж год прошёл, выходи на связь.
# OP 64 2094
>>2093
Всё. Очень. Плохо.
65 2096
>>1433
ОП, что за проэкт то?
66 2097
>>101 (OP)
>>1433
>>1875
>>2094
Взлет и падение опа в одном треде, история нескольких лет, забавно. Ну, хоть на пекарню заработал.
67 2099
1) перестать быть нищебродом
2) ovh, online.net, hetzner
68 2105
>>2094
Как ты умудряешься хранить куки годами?
69 2380
70 2401
Я требую открытия истории.

И ответа на этот вопрос
>>2105

ОП ВЫХОДИ На свВЯЗЬ ИМУДИЛА
# OP 71 2403
норм
72 2459
>>1148

>>хецнер - при малейшем подозрении блочат, потом пишешь заявление


>Не знаю чем ты там занимаешься, никаких претенизий не слышал ни от кого


Ну вот услышь от меня. На общем рунет хайпе хуецнера зарегался там, попросили прислать паспорт, напрягло но прислал. Отказали в регистрации без объяснения причин. Поблагодарил за то что своевременно защитили меня от ошибочной переноски своих проектов к ним. Сейчас на DO. Не попросили ничего, для больших серваков верифицировали без паспорта просто по запросу.
73 2460
>>2094

>Всё. Очень. Плохо.


>>101 (OP)

>проэкт


Закономерно.
# OP 74 2511
Мне норм. Держу в курсе.
75 2585
Оп, как дела?
# OP 76 2606
>>2585
Норм.
77 2631
>>2606
А как проэкт?
78 2659
>>173
А чем кормятся дудосеры то? Нахуя им это надо?
79 2660
>>2659
Заказывают атаки, конкуренты, чтобы заказы шли им, пока сайт висит.
80 2661
>>2660
>>173

>они сканят интернет на всякие разные UPD сервисы


То бишь они сначала высканивают, что за типы, которых можно задудосить, а потом ищут их конкурентов и предлагают услуги?
# OP 81 2668
>>2631
Который дудосили жив. Который деньги делал давно умер, еслиб не умер он, умер бы я от нервов. Большие деньги, большие нервы.
А так из-за локдауна снова стал дома сидеть, про всех друзей забыл, сижу хиккую без денег как и раньше. Мне норм.
В этом году я планирую менять провайдера, IP у меня сменится и я перестану быть ОПом этого треда и постить в него. 7 лет пролетели как мгновение.

Счастливо оставаться.
82 2685
>>2668

>В этом году я планирую менять провайдера, IP у меня сменится и я перестану быть ОПом этого треда и постить в него. 7 лет пролетели как мгновение.


Жаль. Самый ламовый тред что я видел

мимо
83 2716
>>101 (OP)
>>2668

Опчик, ты там жив?..

Как дела твои?)
84 2723
жопеч хуесос
85 2726
Здравствуйте. Я ОП, точнее бывший ОП этого треда - сменил провайдера наконец.
Опять делаю много денег, стал гей-шлюхой и зарабатываю 10к$ в месяц примерно, на все хватает.

Счастливо оставаться всем натуралам.
Обновить тред
« /srv/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски

Скачать тред только с превьюс превью и прикрепленными файлами

Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах.Подробнее