Преимущества отдельного IP - Страница 2 - WebHostingTalk.ru: форум о хостинге, VPS, VDS, серверах.

MiksIr · #11 26.05.2006, 10:38

Хотя для небольшого сервера это выход, да... но так ли страшны ему ddos атаки - вот в чем вопрос, что бы заставлять его покупать одельные IP-шники.

mr_hack · #12 26.05.2006, 11:34

Цитата:

Сообщение от MiksIr

Пропустил Ваш ответ. Да, противодействие - вещь удобная, но спорная.
Какого уровня ddos атака? Если она направлена на скриптовую часть сервера, то лечется простым отключением на фронтенде, если направлена на перегрузку фронтенда запросами, то при достаточно грамотной серверной конфигурации фронтенда заддосить его не так просто - там уже скорее активное оборудование будет помирать, даже если на нем атакуемый IP фаирволить.

Ну во первых, даже если ддос направлен на скриптовую часть, то по любому апач будет под нагрузкой. Далее, а Вы когда-нибудь боролись с ддос'ом например по 600-800 мегабит? У нас каналы ещё не такие ёмкие и плюс оборудование, которое могло фильтровать такую полосу стоит очень дорого, решения на базе сервера и ОС не панацея (ну не справится такой сервачок). При желании (и естественно возможностях) заддосить можно кого-угодно, и вроде пока нет 100% лекарства от этого, предложение о защите сервера в виде отключения его от интернета прошу не предлагать

mr_hack · #13 26.05.2006, 11:36

Цитата:

Сообщение от MiksIr

Хотя для небольшого сервера это выход, да... но так ли страшны ему ddos атаки - вот в чем вопрос, что бы заставлять его покупать одельные IP-шники.

Если для Вас uptime сервисов не является основным критерием, то ддос атака не страшна (просто хорошая атака - вещь довольно дорогая), но для хостеров это серьёздный бич ;(

MiksIr · #14 26.05.2006, 17:41

А я как-раз и говорил, что если будет такая атака, что бы свалить грамотно построенный хостинг-сервер, то она начнет валить не сколько сервер, сколько активное оборудование, а значит никакое отключение IP не поможет - пакеты все-равно будут приходить. В случае атаки на скриптах - эта атака легко фильтруется еще до апача, на фронтенде.
В общем, отдельный IP на каждого виртуальщика облегчает жизнь оператору, но не настолько, что бы разбрасываться адресами (не многие LIR-ы это могут позволить). А навязывать этот адрес за деньги - это вообще странно выглядит.

andreyk@ · #15 26.05.2006, 20:24

Допустим на shared IP лежит 100 сайтов. На один из сайтов идет ddos атака. Все сайты на этом IP будут недоступны. А такие атаки очень часты. И никакой фронтенд не поможет если используются хоть какие-то скрипты.

MiksIr · #16 26.05.2006, 20:53

Неужели надо объяснять, что в данном случае фронт-енд просто не будет допускать запросы до атакуемых скриптов?

andreyk@ · #17 27.05.2006, 14:36

Неужели надо объяснять что в таком случае сервер проще отключить?

Rodriggess · #18 29.05.2006, 16:14

А как же работа сайтов других клиентов. Выключиить это каждый сможет без специального образования

MiksIr · #19 29.05.2006, 18:32

Цитата:

Сообщение от andreyk@

Неужели надо объяснять что в таком случае сервер проще отключить?

Не встречался с LIR-aми в России, которым так некуда IP девать, что они спокойно будут давать каждому виртуальщику отдельный IP, дабы тока упростить чуть-чуть себе жизнь по отражению ddos.
От грамотного флуда сие все-равно не спасет, равно как и отключение сервера.

andreyk@ · #20 29.05.2006, 18:51

Вобщем если человек хочет избежать попадания под раздачу - он выберет себе выделенный ip