установка Geoip от Ddos атак помогает!)

Profan, Fire такое может сделать:) правда хз расскажет ли он вам это)

Я не так давно заморочился на винде) и прописал 8300 подсетей российского интернета) в исключение брандмауэра виндовс))) весь трафик не с прописанных ипов должен был отсекаться, но от vse это не спасло) как и просто блокировка порта с которого лили.
Даже когда лили просто с одного ипа(не из России) udp по порту сервера, все равно лагало, пока именно этот ип в блокирвоку не добавишь.

magis1337, Я думаю это не тот случай, который должен быть покрыт тайной, так как в такой защите нет дыр, и даже зная как она устроена ее невозможно будет обойти. Слезно просим Fire подмогнуть, ведь реально это отличный способ будет защититься!

Обойти можно все что угодно, более того, можно немного изменить vce что геоип вам будет совершенно бесполезен.
Ну и да, никто не хочет терять свой хлеб.

на planetahost кстати geoip не спасает

magis1337, да что ты прицепился то к планете? Он у меня не стоя не когда....

Fire, Я не про гео айпи, ты смотрел на чем основывается вообще защита в том посте который я кидал? в списках подсетей стран, как ты собрался обходить такое? http://www.antoshabrain.blogspot.ru/2013/0...r-ot-botov.html

Profan,
Можно обойти. Даже можно тачку уложить спать, 20мбитами, даже с со стран которые у тебя будут в блоке.

Profan,


И что это будет за статья ? Как сделать канал резиновым ? 99% атак на переполнение канала и ваша защиту на уровне сервера бесполезна.

Если речь идет об "Умном" трафике, направленным на само приложение, то мануалы по его защите никто писать не будет, иначе уже завтра, этот "Умный трафик" будет модифицирован и защита будет бесполезна.

Вопрос может не совсем в тему, но где можно ухватить список подсетей всех стран кроме России и Украины.
Или может имея списки подсетей России и Украины, можно как-то составить все остальные подсети, так даже будет короче список.

здесь http://www.find-ip-address.org/ip-country/ , листаешь вниз выбираешь страну какая тебе нужна и жмешь submit и там будет тебе вся подсеть данной страны=)

Кто мешает атакующему подделать инфо о ипе ! Бред ребята.

С прокси собрались атаковать?

magis1337,
спуф же.
Сейчас и так спуф летит, но юзаются все /8 сети, а можно только раши и т.д, но ипов будет на порядок меньше тогда.
Ну и не думаю что стрессеры начнут такое делать, а школота до такого не додумается.

не давно была атака, по дампу оказывается, летело с Российского дц, и там оказывается открытый спуф был. Но вроде как закрыли "типо" Думаю ты понял, о каком я дц говорю)

Настолько много способов и разных айпишников,
что сама идея блока айпи - сейчас уже не сработает. 10 лет назад сработало.

есть упрощенный вариант еще с ipbtables что я себе поставил

Где UA,RU дописываете СНГ стран=)
Это команда позволит только, те которые вы укажите страны будет позволять трафик доходить до сервера, до других которые не указаны будут заблокированы=)
magis1337,
Могут, ну только не с проксей, а самого ВДС бесплатного заказать, ну это уже проще забанить, когда у тебя всякие китайские/американские прокси летают и задолбешься их банить))
Ну меня обычно помню давно было дело что дудосили с 1 вдс запрос весь шел на mysql базу что и забивался весь трафик и блокировали данный сервер.
Я прописал иначе зашел в потом в файле my.cnf после добавил строчку то-есть, чтобы mysql база принималась только с локального компьютера =) внешние доступы заблочены после этого прекратилась атака вообще с Российских ип:D

magis1337, это когда я тебе делал тесты?

Не прошло минуты, а погибла вся тачка :D


Я еще раз говорю - хорошая амплификация не пофиксится, теперь "некоторые" панели обучены разрушать дампы в момент записи.

M217, не, еще до твоих тестов, там был трафик с рашки.По поводу дампов, это бред, как он может его разрушить?если дамп за секунду записывает 2000 пакетов