Страница 1 из 1

О временной блокировке нашего форума

Добавлено: 16 мар 2012, 10:59
SMBV
Господа, как многие из вас наверняка заметили, наш форум был заблокирован в течении около 20 часов. К сожалению, это произошло НЕ из-за отсутствия оплаты каких-либо услуг. Нас атаковали. Ниже привожу текст официального письма хостера:
[agava #16500731] Ваш сайт avenue77.ru заблокирован.
Максим ___________ via RT 15 мар. в 17:58

Здравствуйте.
Ваш сайт подвергся DDos атаке, следствием которой возникла критическая нагрузка, вызвавшая возникновение угрозы сбоя сервера. Мы были вынуждены
заблокировать Ваш сайт.
------
С уважением, _____________ Максим.
Сотрудник службы технической поддержки
E-mail: support @ agava.com
Служба поддержки хостинга AGAVA
http://hosting.agava.ru/
Мы теперь оказались в славной семье форумов других домов с активными жителями, которые уже подвергались DDos атакам. Это означает, что наш форум стал силой, за атаку на него платят. Я от имени Совета форума поздравляю нас всех с этим событием!

На будущее - если увидите надпись о блокировке, знайте, что дело именно в проплаченной атаке на нас. Хостинг форума и поддержка доменного имени оплачены на много лет вперед. Если после завершения атаки вы по-прежнему видите экран блокировки, очистите кэш вашего браузера или воспользуйтесь другим браузером, который вы ранее не применяли для просмотра форума.

P.S. Как мы и предполагали, в пятницу в тоже время атака возобновилась. Если атаки будут продолжаться и далее, то мы примем соответствующие меры, которые позволят форуму работать нормально, благо в Совете форума большинство составляют IT специалисты.

Re: О временной блокировке нашего форума

Добавлено: 17 мар 2012, 10:09
Сергей Нескажу
Форум нужно переносить с Агавы на http://www.hetzner.de/
Вот этого тарифа достаточно http://www.hetzner.de/hosting/produkte_webspace/level9
Пусть Hetzner отбивает атаки.

Re: О временной блокировке нашего форума

Добавлено: 17 мар 2012, 10:13
SMBV
Сергей Нескажу писал(а):Форум нужно переносить с Агавы на http://www.hetzner.de/
А смысл? Устойчивость к атакам зависит от типа размещения сервера, а не от того, где он расположен территориально.

Re: О временной блокировке нашего форума

Добавлено: 17 мар 2012, 10:16
Сергей Нескажу
SMBV писал(а): А смысл?
Смысл в том, что Hetzner будет пытаться отбить атаки, а не тупо вырубать площадку как Агава.

Если за форум взялись серьезно и денег не пожалеют на ежедневный ддос, то нужно траффик гнать через сторонние сервера, чтобы отфильтровать траффик.
Советую созвониться с ними http://highloadlab.com/
Они помогут найти решение.

Re: О временной блокировке нашего форума

Добавлено: 17 мар 2012, 10:22
SMBV
Сергей Нескажу писал(а):Смысл в том, что Hetzner будет пытаться отбить атаки, а не тупо вырубать площадку как Агава.
Где бы прочитать о том, что они виртуальный хостинг защищают и как именно?
Если за форум взялись серьезно и денег не пожалеют на ежедневный ддос, то нужно траффик гнать через сторонние сервера, чтобы отфильтровать траффик.
Мы в курсе таких решений. Но они тоже недешевы. Посмотрим, как будут развиваться события дальше.

Re: О временной блокировке нашего форума

Добавлено: 17 мар 2012, 11:08
Сергей Нескажу
SMBV писал(а): Где бы прочитать о том, что они виртуальный хостинг защищают и как именно?
По слухам.
У них каналов побольше и они пошире чем у Агавы.
Ausfallsicherheit durch vielfach redundante Upstreams:
80 GBit/s DE-CIX
30 GBit/s Noris Network
20 GBit/s Deutsche Telekom
20 GBit/s Init7
10 GBit/s LambdaNet
10 GBit/s Global Crossing
10 GBit/s Aixit
10 GBit/s TeliaSonera
20 GBit/s Level3
10 GBit/s KPN
10 GBit/s N-IX
10 GBit/s AMS-IX
Чтобы их забить нужно больше ресурсов ботнета, а значит больше проплатить ддосерам. Одно это обстоятельство сделает неудобным ддос.

Re: О временной блокировке нашего форума

Добавлено: 17 мар 2012, 19:05
SMBV
Сергей Нескажу писал(а):Чтобы их забить нужно больше ресурсов ботнета
Прошу прощения, но DDos атака не забивает канал. Если интересно,почитайте на досуге.

Re: О временной блокировке нашего форума

Добавлено: 17 мар 2012, 22:34
Сергей Нескажу
Вы невнимательно читали по своей ссылке.
Читайте о видах ддос атак, о флуде.

Флуд отличается от остальных видов ддос атак тем, что Вы сами не можете их отбить, даже если веб-ресурс размещен на отдельным сервере и на нем поднят файервол.
Поэтому его чаще используют из за его эффективности. Провайдер сразу вырубает площадку или отключает сервер от сети, если атака одного IP забивает весь канал подсети.
От остальных видов ддос атак можно отбиться самому, установив и настроив просто программный файервол на сервер.

Re: О временной блокировке нашего форума

Добавлено: 17 мар 2012, 23:00
SMBV
Сергей Нескажу писал(а):Вы невнимательно читали по своей ссылке.
Скажу честно, вообще не читал, я немного в теме, поскольку по работе сталкиваюсь, работаю в IT. Я и другие админы в курсе, как нас атаковали. Могу сказать только, что толщина канала здесь не причем в принципе. Остальное я предпочел бы не объяснять открыто. Интересно - пишите в личку.