SmartApe + OverSun
Защита от ддоса oversun распространяется на шаред, на VDS и на дедики купленные через них.
Кто будет пробовать — отпишитесь потом :)
Защита от ддоса oversun распространяется на шаред, на VDS и на дедики купленные через них.
Кто будет пробовать — отпишитесь потом :)
VDS и дедики от Inferno теперь с защитой от ddos
Inferno включила бесплатную защиту от DDoS на своих VDS и выделенных серверах, на стойках в NL. Бесплатно до 40Gbit.
У них щас полно акций всяких.
Регистрируйтесь и в тикеты пишите.
Читать дальше →
100Gbps is a "normal" DDoS
REG.RU запустило VDS c SSD дисками
Если помним в начале 2014 они ввели на VDS/шаред хостинг принудительно защиту от ддоса.
Теперь вот SSD диски. (а в прошлом году реселлер хостинг isp manager)
Цены конечно такие, как за целый дедик от OVH, где тоже защита по умолчанию.
Но кому-то может нужна россия, ведь это по идее первое массовое решение с защитой в рашке.
Яндекс.DNS vs DDOS
blog.yandex.ru/post/85243/
В распоряжении Яндекс.DNS есть список доменных имён серверов, которые управляют ботами. Его составляет компания Virus Tracker Ltd., и он постоянно пополняется. Каждый раз, когда у Яндекс.DNS запрашивают IP-адрес того или иного доменного имени, сервис сверяется с этим списком. Если имя есть в списке, значит, запрос поступил от бота и останется без ответа.
Каждый день Яндекс.DNS обрабатывает около семи миллиардов запросов, из них примерно 1.9 миллиона отправляют боты. Благодаря тому, что все запросы ботов к «центру» блокируются, боты не получают никаких инструкций, и заражённый компьютер перестаёт участвовать во вредоносной деятельности.
В распоряжении Яндекс.DNS есть список доменных имён серверов, которые управляют ботами. Его составляет компания Virus Tracker Ltd., и он постоянно пополняется. Каждый раз, когда у Яндекс.DNS запрашивают IP-адрес того или иного доменного имени, сервис сверяется с этим списком. Если имя есть в списке, значит, запрос поступил от бота и останется без ответа.
Каждый день Яндекс.DNS обрабатывает около семи миллиардов запросов, из них примерно 1.9 миллиона отправляют боты. Благодаря тому, что все запросы ботов к «центру» блокируются, боты не получают никаких инструкций, и заражённый компьютер перестаёт участвовать во вредоносной деятельности.
systemintegra предлагает защиту от атак
hts
Если у вас VPS / VDS или выделенный сервер, вам стоит проверить его на наличие уязвимости командой:
Если команда выдает список клиентов (а не «timed out, nothing received»), значит система уязвима.
Для устранение проблемы можно воспользоваться одним из способов:
1. Обновить сервис ntpd до версии 4.2.7p26.
Без обновления можно:
2. Отключить функцию monlist в ntp.conf, добавив строчку disable monitor
3. Отключить любые запросы статуса сервера в restrict default:
www.hts.ru/ru/events/news/?id=145
ntpdc -c monlist адрес_сервераЕсли команда выдает список клиентов (а не «timed out, nothing received»), значит система уязвима.
Для устранение проблемы можно воспользоваться одним из способов:
1. Обновить сервис ntpd до версии 4.2.7p26.
Без обновления можно:
2. Отключить функцию monlist в ntp.conf, добавив строчку disable monitor
3. Отключить любые запросы статуса сервера в restrict default:
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquerywww.hts.ru/ru/events/news/?id=145
reg.ru обещает защиту от ддоса
Давайте придумаем метод защиты от ддоса, путем нищеброда
Короче — в 2013 дешевые сервера стали расходный материал.
И ддос точно так же стал — расходным материалом.
Все мы ежедневно читаем топики, там кого-то атакуют, тут кого-то атакуют.
Все конечно понятно, выживает лишь сильнейший.
Или тот, кто умеет приспосабливаться :)
Так вот, я в будущем собираюсь создать веселый честный шаред максимум с 50% прибылью. Ну например стоимость сервера 2400р/мес, значит 2400+1200=3600р, засаживаем на сервер максимум 36 человек по 100р. А сам сервер делим в % соотношении по честному на 36 аккаунтов isp manager. И переходим к следующему нищебродскому серверу. И т.д. каждую неделю будут сервера забиваться, при таком подходе. И притом это будет такой сервис — который будет позволять людям заработать, т.е. хостинг будет не просто хостинг, а еще и проект позволяющий любому интернетчику войти в команду и получать прибыль в честном соотношении по формуле от кол-ва участников.
И делюсь с вами идеей.
Как обычно вычисляется система серверов? Либо через свои сети ip, которые покупаются в ДЦ. Либо через dns. Даже если у вас на каждый сервер самопальные dns, то вычисляется по вторичным. Тупо идешь в статистику, забиваешь там вторичный ns, т.е. домен от вторичного — и видишь все первичные, а там потом пробиваешь каждый, и так составляешь таблицу из кол-ва серверов и ip.
Можно не делать dns хостинг — это вас спасет.
Но давайте подумаем, а как же защититься, но и в тоже время иметь dns хостинг, хотя бы самопальный, зависимый от сервера?
Очень просто. Просто покупаем говно домен .ru за 50р, называем его как-ниб s1-31tA535c6Ij8c9uzPQjO.ru — и так каждому серверу.
ns1.s1-31tA535c6Ij8c9uzPQjO.ru
ns2.s1-31tA535c6Ij8c9uzPQjO.ru
и т.д.
Притом! Каждый такой домен садить на разные DNS. Если вы будете использовать какой-ниб pdd.yandex.ru — то фильтр по всем доменам, что сидят на яднексе — и за сутки, путем обычного пролистывания можно отыскать все домены.
Поэтому желательно такие домены еще садить на сервис, типо cloudflare.com, где выдаются рандомные поддомены. Это усложнит задачу. Останется только пойти и просканировать абсолютно все доменную зону .ru — а это уже дохуя времени, т.к. миллионы доменов.
А в публичной статистике мониторинга — писать просто s1 — вот его статистика аптайма. s2 — вот его стата.
Разумеется это не спасет нас от обычного, вредитель пошел и сделал заказ — купил и узнал только один сервер. Но для этого человеку придется месяцами сидеть и покупать аккаунты, уже довольно накладно. :) Плюс сервера это же расходный материал, тем более с 36 юзерами на борту, сменить «сервер что спалился» делов на одни сутки.
Удачи в создании шаредов.
И ддос точно так же стал — расходным материалом.
Все мы ежедневно читаем топики, там кого-то атакуют, тут кого-то атакуют.
Все конечно понятно, выживает лишь сильнейший.
Или тот, кто умеет приспосабливаться :)
Так вот, я в будущем собираюсь создать веселый честный шаред максимум с 50% прибылью. Ну например стоимость сервера 2400р/мес, значит 2400+1200=3600р, засаживаем на сервер максимум 36 человек по 100р. А сам сервер делим в % соотношении по честному на 36 аккаунтов isp manager. И переходим к следующему нищебродскому серверу. И т.д. каждую неделю будут сервера забиваться, при таком подходе. И притом это будет такой сервис — который будет позволять людям заработать, т.е. хостинг будет не просто хостинг, а еще и проект позволяющий любому интернетчику войти в команду и получать прибыль в честном соотношении по формуле от кол-ва участников.
И делюсь с вами идеей.
Как обычно вычисляется система серверов? Либо через свои сети ip, которые покупаются в ДЦ. Либо через dns. Даже если у вас на каждый сервер самопальные dns, то вычисляется по вторичным. Тупо идешь в статистику, забиваешь там вторичный ns, т.е. домен от вторичного — и видишь все первичные, а там потом пробиваешь каждый, и так составляешь таблицу из кол-ва серверов и ip.
Можно не делать dns хостинг — это вас спасет.
Но давайте подумаем, а как же защититься, но и в тоже время иметь dns хостинг, хотя бы самопальный, зависимый от сервера?
Очень просто. Просто покупаем говно домен .ru за 50р, называем его как-ниб s1-31tA535c6Ij8c9uzPQjO.ru — и так каждому серверу.
ns1.s1-31tA535c6Ij8c9uzPQjO.ru
ns2.s1-31tA535c6Ij8c9uzPQjO.ru
и т.д.
Притом! Каждый такой домен садить на разные DNS. Если вы будете использовать какой-ниб pdd.yandex.ru — то фильтр по всем доменам, что сидят на яднексе — и за сутки, путем обычного пролистывания можно отыскать все домены.
Поэтому желательно такие домены еще садить на сервис, типо cloudflare.com, где выдаются рандомные поддомены. Это усложнит задачу. Останется только пойти и просканировать абсолютно все доменную зону .ru — а это уже дохуя времени, т.к. миллионы доменов.
А в публичной статистике мониторинга — писать просто s1 — вот его статистика аптайма. s2 — вот его стата.
Разумеется это не спасет нас от обычного, вредитель пошел и сделал заказ — купил и узнал только один сервер. Но для этого человеку придется месяцами сидеть и покупать аккаунты, уже довольно накладно. :) Плюс сервера это же расходный материал, тем более с 36 юзерами на борту, сменить «сервер что спалился» делов на одни сутки.
Удачи в создании шаредов.
GOOGLE ЗАПУСТИЛ ЗАЩИЩАЮЩИЙ ОТ DDOS-АТАК СЕРВИС PROJECT SHIELD
Поисковый гигант Google запустил антихакерский сервис Project Shield, предназначенный для того, чтобы помочь веб-мастерам усилить технологию и инфраструктуру компании для защиты веб-сайтов от распределенной атаки типа «отказа в обслуживании» (DDoS).
Наряду с Project Shield Google также предлагает и сервис Page Speed – инструмент для разработчиков, позволяющий анализировать и оптимизировать скорость загрузки веб-сайтов.
На данный момент, являясь бесплатным, Project Shield находится в стадии тестирования и принимает заявки от новостных ресурсов и сайтов по правам человека. В будущем компания надеется предложить обслуживание на благотворительной и некоммерческой основе по льготной цене.
Не смотря на то, что инфраструктура Google — одна из самых крепких, ни один сайт не является полностью защищенным от DDoS атак.
Google предупреждает потенциальных участников, что хакеры способны преодолеть любую защиту.
Google Project Shield