Привет!

DDoS-атака - атака на ваш сайт с нескольких или одного IP с целью загрузить сервер так, чтобы он захлебнулся. Техподдержка опять отключила мой сайт, зафиксировав DDoS-атаку на мой ресурс и предложила два варианта решения проблемы:

Первое, цитирую: "Первый вариант - воспользоваться услугами
компаний, которые обеспечивают фильтрацию трафика на собственных серверных
мощностях, тем самым обеспечивая защиту конечного сервера с сайтом от атаки. В
этом случае в ответе на данное письмо нам понадобится IP-адрес фильтрующего
сервера, который нам надо будет задать в А-записи для Вашего домена.".

Второе, цитирую: "Второй вариант - перенести сайт с атакуемым доменом на хостинг, который
гарантированно обеспечит Вам работу сайта даже в случае DDoS-атаки на домен.".

Второй вариант конечно лучше. В связи с этим вопрос аудитории. Если я перенесу сайт на VDS-хостинг, я смогу там установить какое-то дополнительное ПО, которое поможет защититься от такого рода атак? Гуру, что можете посоветовать в данной ситуации?

_____________
void x;

Привет, Игорёк! Ну вот мой ресурс на sweb.ru, обычный SX-8, 8 Гб на винте. Я вот, честно говоря, не знаю хостинг, который автоматически защищает сайт от DDoS-атак. Ты знаешь такие хостинги? Можешь что-нибудь порекомендовать?

_____________
void x;

любой хостер предоставляющий услуги виртуального хостинга должен решать эти вопросы на уровне сервера.

пиши в суппорт.

возможно некоторые ушлые - включили это как доп. платную услугу.

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

На sweb.ru всё немножко не так, цитирую: "К сожалению, у нас нет отдельной услуги, использование которой гарантировало бы работу домена под DDoS-атакой, даже за дополнительную плату.".

_____________
void x;

значит им пофиг на своих клиентов.

т.к. на сколько мне известно - эффективно это можно сделать тока конфигурируя сам сервер или устанавливая доп. ПО для него.

можно канешь попробовать так:

session_start();
# 5 секунд между запросами
$period = 5;

if(!isset($_SESSION[session_id()]['time']))
    $_SESSION[session_id()]['time'] = time();
else
    if(time()-$_SESSION[session_id()]['time'] <= $period){
        echo 'Кышь ддоссер!';
        # и послать например header 503
    }

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

Игорь_Vasinsky Спасибо, Игорёк! VELIK505 Спасибо, Велик! Сейчас тогда буду искать хостинг именно с виртуализацией XEN.


_____________
void x;

нормально)

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

При первом DDoS-e хостер вырубит ваш проект если вы используете его DNS.

killer8080, а рисовать банеры это задача дизайнера делавший дизайн год назад.
Хостер должен придоставить вычеслительные ресурсы.
Если скрипты пользователя превышают данные ресурсы, то это проблемы пользователя.

_____________
VPS от 5$, первые 2 месяца - бесплатно.

Hello
не уместная аналогия. На шаред хостинге администрирование это прямая обязанность хостера, и отражение атак, это задача админа. О посещаемости ресурса тут речи не идет. Или каждай мелкий сайт при первом ддосе должен срочно переходить на vds, чтоб иметь возможность самостоятельно админить? Может сразу датацентр купить? А что? Чем не решение проблемы ддоса

killer8080, обязанности хостинга за 3 доллара это держать аптайм.
Максимум что должен сделать хостер, это ограничить количество соединений с ip.

_____________
VPS от 5$, первые 2 месяца - бесплатно.