Цитата:
Сообщение от Васян
aleksakfima при ддос аттаке, если она очень массивная, сайт сразу падает в даун, это для сведения.
|
В нашем мире ничего не происходит сразу и мгновенно, а с определённой скоростью, точно так же и DDoS.
Скорость с которой упадёт сервак зависит от нескольких факторов:
1) Совокупная мощность вычислительной системы процессора (сюда включается и частота процессоров, а я полагаю что уж 8 ядер то есть, ну как мнимум 4 не самых слабых, и конечно объем оперативной памяит ибо каждый запрос апачем резирвирует некий процент ОЗУ)
2) Число одновременных запросов (в единицу времени)
3) Наличие аппаратной защиты DDoS работающей соответственно с каналом до сервера
Пункт 3 ограничивает поток запросов (пункт 2), а сервер(пункт 1) обрабатывет поступающие запросы.
Сайт будет открываться до тех пор пока а) не переполниться ОЗУ(нельзя будет открывать новое соединение) б) если ОЗУ выдерживает нагрузку, а очередь ввиду недостатка мощности АЛУ образно говоря столь велика что время ожиданя превышает допустимый Апачем Тайм-аут
Говоря об Апаче имею ввиду любой сервер какой бы у них не стоял, может nginx или ещё что шустрое....
Так что не нужно мне говорить что АДМИНы делают всё что могути и это форс-мажор каких поискать, если бы делали могли бы кинуть логи...
А фраза и зарубежного форума: "У нас нет доступа к сайту, и к базе данных и мы не можем провести выплаты меня сильно удивила"...
Собственно, откройте Апач на любом порту отличном от 80 пропишите доступ к серваку только по одному IP, заёдите и смотрите, и работайте, пока тех служба ищет решение проблемы (тех служба хостера конечно).
Что касается того, что серверу, как и VDS выдают 2 IP, то это верно, но выдают 2 IP класса C т.к. это требуется для привязки по DNS, т.е. для установки NS(NameServer) ns1 и ns2
Которые как видно из простой проверки по who.is установленны:
ns1.pick2149.com
ns2.pick2149.com
Хостятся они у
www.solidhost.com очень такой бюджетный вариант(это комплимент, я лично вообще в дыре серваки беру, зато экономлю..), так вот бюджетно, но все условия и канал и мощные серваки в наличие есть. По Защите:
Хостер НЕ специализируется на DDoS устойчивости(это не его фишка так сказать). Используют Cisco Guard.(ну видимо весь комплекс для мониторинга траффика споследующей блокировкой имитирующего пользовательский... От хостера зависит многое но ДАЛЕКО НЕ ВСЕ. Если есть какие либо гарантии от хостера по защите от DDoS, то это будет очень много стоить и результат всё равно не гарантирован. Роняли же Майкрософт.... Если человек годы собирал своё сеть, рассылая трояны, и в один момент активировал их, то тут лежат не один сайт а вся сетка этого хостера и никакой Cisco Guard не поможет, другое дело что долго держать такую интенсивность сложно и дорогостоюще и не добившись результата атака прекратиться....
Вот собственно и всё, я уже советовал на англоязычном форуме открыть на часок доступ по нестандартному порту, что бы народ смог убедиться что система работает.
Более того можно взять небольшой тарифный план на DDoS устойчивом хостинге и простеньким скриптом делать редирект на основной сайт, при этом динамически меняя порт доступа к сайту...
Так что варианты есть, но по мне варианты контора не ищет, а ищет способ уйти очень красиво.
То что админ появляется на зарубежных форумах ничего не значит, он за больше чем за день разродился 5 новыми строчками текста...
Цитата:
For those persons who sends the negative's posts.
1. If you never read through this thread - Don't post here!
2. If you don't know nothing about DDoS attacks - Don't post here!
3. If you haven't any deposits - Don't post here!
4. If you don't have a real facts - Don't post here!
|
Перевод:
Цитата:
Для тех кто оставляет негативные сообщения:
1. Если Вы не прочили всё тему (142 страницы) - не постите тут!
2. Если Вы ничего не знаете про DDoS атаки - не постите тут!
3. Если у Вас нет депозитов - не постите тут!
4. Если у Вас нет РЕАЛЬНЫХ фактов - не постите тут!
|
Особенно 4-е порадовало... так и хочется добавить
5. Если Вы человек - не постите тут!
PS: Мне конечно не хочетсятерять 100 баксов, однако я спокойно к этому отношусь так как всё знают что это понзи а не реальные вклады в работу, в акции. Меня сильно напрягает что админы как только достигают предела выгодности работы проекта(когда приток капитала меньше расхода на выплаты) начинают искать всякие фантастические причины для того чтобы сохранить лицо и не поиметь ярлык Скамер, и для этого строят из себя гениев Администрирования, и знатоков компьютерной безопасности при этом до смешного упорно игнорируют посты с просьбой показать логи работы сервера.... Мол Вы ничего не понимаете а мы Отцы тут на амбразуру грудью(ну или что там у них ценное есть...) бросаемся, так что всем молчать, всем нас слушать и всем готовиться нести свои деньги в наше очередное понзи ведь мы до последнего боролись со злыми ДДосерами(Хакерами, клопами, мухами-баксожорками, и т.д. по вкусу). В бизнесе как и в спорте важен результат, а не стремление, так что для меня программа которая сказала, что они закрываются так как ресурсы себя исчерпали, намного лучше чем те кто строят из себя героев и требуют чтобы на них молились.
Да ребята принесли кому то 300% прибыли, но кто то из вступивших в программу позднее потерял именну ту сумму что приобрели первые вкладчики. Деньги из воздуха не беруться а в мире не существует стабильного инвестиционного вклада со ставкой 20% чистой прибыли за 3 дня.
Время рассудит кто прав... С уважением, Алексей...