Хостинги с защитой от DDos? Кто знает?

[rootangel]

all123

1. если отдавать куку на простановку в открытом виде (и пофигу как ее скармливать клиенту будь это js, заголовки, etc) то ее спарсить задача тривиальная.
2. если отдавать в шифрованном как там реализовано - работает - да, но есть проблемы, баги. некоторые пользователи не могут пройти проверку нужно дебажить модуль.

флешь зло, такая защита даром не нужна на нормальном ресурсе.

я все к тому что не стоит писать про клауд

мне то без разницы, удается работать, работайте.
просто не стоит упоминать cloudflare в таком контексте, нужно заслужить.

а факт остается фактом, ваша защита обходится легче чем защита от cloudflare (у cloudflare нужно арифм. выражение выполнить).

 

[all123]

all123

1. если отдавать куку на простановку в открытом виде (и пофигу как ее скармливать клиенту будь это js, заголовки, etc) то ее спарсить задача тривиальная.
2. если отдавать в шифрованном как там реализовано - работает - да, но есть проблемы, баги. некоторые пользователи не могут пройти проверку нужно дебажить модуль.

я к тому что вашу защиту легко и просто обойти.

флешь зло, такая защита даром не нужна на нормальном ресурсе.

1. Но почему-то не парсят. На cloudflare атака проходила. У меня те же атакеры с тем же сайтом ничего сделать не смогли. Хотя неделю пробовали разные атаки. Не говорю что тут что-то уникальное. Может им просто лень было что-то менять. Но тесткуки используют многие. и почему-то успешно.
2. нормально настроенный браузер нормально заходит. Хотя была инфа что некоторых не пускает. Но это лучше чем падение сайта.
3. Обойдите, посмотрим.
4. Про флеш согласен. Но на клоудфларе мне рекомендовали включить проверку (как вы писали) арифм. выражения. А это тоже плохо для нормального сайта.

 

[all123]

мне то без разницы, удается работать, работайте.
просто не стоит упоминать cloudflare в таком контексте, нужно заслужить.

а факт остается фактом, ваша защита обходится легче чем защита от cloudflare (у cloudflare нужно арифм. выражение выполнить).

1. Вы не верно поняли. Мне с cloudflare не тягаться. Но факт такой был. Потому я и сделал эту защиту специально под нескольких клиентов. Я не верил что у меня заработает. Но заработало.
2. Я такое тоже могу приклеить в тесткуки. Там много можно доработать. Просто не было необходимости.
3. Зачем платить так много cloudflare, если атака может быть небольшая? Или сайт не очень прибыльный. Мой сервис со многими задачами справляется и дешевле.

 

[Darkness]

1. Вы не верно поняли. Мне с cloudflare не тягаться. Но факт такой был. Потому я и сделал эту защиту специально под нескольких клиентов. Я не верил что у меня заработает. Но заработало.
2. Я такое тоже могу приклеить в тесткуки. Там много можно доработать. Просто не было необходимости.
3. Зачем платить так много cloudflare, если атака может быть небольшая? Или сайт не очень прибыльный. Мой сервис со многими задачами справляется и дешевле.

Cloudflare не скрывает IP, любой запрос идет по IP, который получают от DNS, DDoS идет по IP или MAC при IPv4 и по IP + MAC при IPv6.
Любая защита основанная не на непосредственной фильтрации пакетов обречена провалить атаку, ибо DDoS в первую очередь предназначен забить канал, а уже потом создать наплыв пакетов под которыми ляжет сервер.

 

[all123]

Cloudflare не скрывает IP, любой запрос идет по IP, который получают от DNS, DDoS идет по IP или MAC при IPv4 и по IP + MAC при IPv6.
Любая защита основанная не на непосредственной фильтрации пакетов обречена провалить атаку, ибо DDoS в первую очередь предназначен забить канал, а уже потом создать наплыв пакетов под которыми ляжет сервер.

Все верно. Они не скрывают свой IP. Они скрывают IP вашего сервера. (вернее, вы должны его скрыть) Так как они проксируют трафик. Речь об этом шла.

 

[Darkness]

Все верно. Они не скрывают свой IP. Они скрывают IP вашего сервера. (вернее, вы должны его скрыть) Так как они проксируют трафик. Речь об этом шла.

Речь шла о IP сервера. И как его скрыть? Они проксируют только статику, по динамике или по пакетам можно определить IP самого сервера.
Даже сервис по определению IP скрытого через Cloudflare есть.
Для просмотра ссылки Войди или Зарегистрируйся

 

[all123]

Речь шла о IP сервера. И как его скрыть? Они проксируют только статику, по динамике или по пакетам можно определить IP самого сервера.
Даже сервис по определению IP скрытого через Cloudflare есть.
Для просмотра ссылки Войди или Зарегистрируйся

Теперь понял. Да, я писал, что IP определить можно. И ударить напрямую на защищаемый сайт. Против этого я как раз даю свой сервер. Устанавливаю правила на аппаратном файрволе, чтобы трафик ходил только между этим сервером и прокси(на котором защита). В результате, достучаться напрямую к нему нельзя. Только через прокси и только через TCP и только по порту 80 или 443.

 

[Darkness]

Теперь понял. Да, я писал, что IP определить можно. И ударить напрямую на защищаемый сайт. Против этого я как раз даю свой сервер. Устанавливаю правила на аппаратном файрволе, чтобы трафик ходил только между этим сервером и прокси(на котором защита). В результате, достучаться напрямую к нему нельзя. Только через прокси и только через TCP и только по порту 80 или 443.

А толку то? Положат не твой сервер, так твой прокси, суть от этого не меняется, канал тебе забили и трафик накрутили.
Даже Drop пакетов потребляет ресурсы, причем не слабо, а DDoS может быть больше 100 000 000 пакетов/сек, если посчитать TCP флуд только пустыми пакетами, без данных, 20 байт IPv4 заголовок + 20 байт TCP заголовок на один пакет, то это 29.8 Гбит/сек или же 3.725 ГБ/сек.
Все оптимизации, реверс-прокси и подобное уменьшают нормальную нагрузку на сайт, но не нагрузку от атаки.

 

[all123]

А толку то? Положат не твой сервер, так твой прокси, суть от этого не меняется, канал тебе забили и трафик накрутили.
Даже Drop пакетов потребляет ресурсы, причем не слабо, а DDoS может быть больше 100 000 000 пакетов/сек, если посчитать TCP флуд только пустыми пакетами, без данных, 20 байт IPv4 заголовок + 20 байт TCP заголовок на один пакет, то это 29.8 Гбит/сек или же 3.725 ГБ/сек.
Все оптимизации, реверс-прокси и подобное уменьшают нормальную нагрузку на сайт, но не нагрузку от атаки.

И что? У меня канал 10 гигабит на сервер. Я могу в кластер поставить хоть 10-20 серверов. Могу сделать ДНС балансинг. Атаки более 10 гбит/сек я пока не видел. При такой атаке не было даже пропущенных пакетов. Какой смысл это обсуждать, будто я неправду пишу? Помогите лучше дать атаку более 10 гбит. Или умных ботов с куками и джава скриптами Потом обсудим.

 

[rootangel]

1. Но почему-то не парсят. На cloudflare атака проходила. У меня те же атакеры с тем же сайтом ничего сделать не смогли. Хотя неделю пробовали разные атаки. Не говорю что тут что-то уникальное. Может им просто лень было что-то менять. Но тесткуки используют многие. и почему-то успешно.
2. нормально настроенный браузер нормально заходит. Хотя была инфа что некоторых не пускает. Но это лучше чем падение сайта.
3. Обойдите, посмотрим.
4. Про флеш согласен. Но на клоудфларе мне рекомендовали включить проверку (как вы писали) арифм. выражения. А это тоже плохо для нормального сайта.

потому что нужно с умом использовать а не тупо проставлять куку через headers, значит небыло заинтересованности положить вас.

2. нормально настроенный браузер нормально заходит. Хотя была инфа что некоторых не пускает. Но это лучше чем падение сайта.

это я пожалуй не буду комментировать если для вас это нормально) да и вообще зачем пускать на сайт.

3. Обойдите, посмотрим.

чего обходить то, достаточно посмотреть куку в заголовках ответа и сделать запрос с ней.



3. Зачем платить так много cloudflare, если атака может быть небольшая? Или сайт не очень прибыльный. Мой сервис со многими задачами справляется и дешевле.

за сервис а не поделку на коленке.

на этом удаляюсь, бесплатные консультации закончены