nginx смена ip и DDoS

0

2

Здравствуйте! Я администратор проекта. Проект жил чуть более года и потом нас начали DDoSить. Мы хостимся у FirstVDS и они предложили нам защиту от DDoS. За 6000 в неделю. Мы её купили и как оказалось сервер надо тоже настраивать самим. Мы настроили и они заявили что:

У вас www-домен итак находится на IP адресе который не заблокирован - 195.211.221.36 Но если атака идет непосредственно на IP вашего сервера, то защита от DDoS такая не поможет. Так как данная защита защищает только от атак по домену. И получается весь трафик проходит на наше оборудование, что мешает работе сети ДЦ.

На наш IP идёт Synflood. Мы решаем купить третий ip (первые два оставить для ns) и на него повесить сайт, с которого будет всё проксироваться. Теперь к вопросу. Где поменять ip адрес в apache я нашёл и сайт легко открывается на 81 порту, а вот меняя все айпишники в /etc/nginx/nginx.conf сайт всё равно не открывается. Какие конфиги и логи я должен предоставить что бы вы помогли разобраться в этой проблеме?

Ссылка

←	Проблема с получением инета

Помогите настроить OpenWRT.

→

http://nginx.org/ru/docs/http/ngx_http_core_module.html#listen

undertaker ★★
(23.11.13 22:42:25 MSK)

Бростайте этот говнохостинг, там разводилово на бабки, взломы, черви и угоны постоянно.

anonymous
(23.11.13 23:00:45 MSK)

Мы хостимся у FirstVDS

здесь ошибка.

pi11 ★★★★★
(24.11.13 04:02:44 MSK)

Ссылка

Вот это защита от ddos http://qrator.net

А твой хостер предложил тебе Поле Чудес

router ★★★★★
(24.11.13 08:26:41 MSK)

Ответ на: комментарий от router 24.11.13 08:26:41 MSK

Тоже не понимаю, зачем хостится у шаред хостеров, да и ещё в России? Типа пинг в 50 мс ты заметишь на глаз, медленней html получишь из Германдии/Ирландии? Нет бы взяли selectel файлохранилище под статику и выделенный сервак у хецнера или линоды.

menangen ★★★★★
(24.11.13 08:36:18 MSK)

Ссылка

Ответ на: комментарий от undertaker 23.11.13 22:42:25 MSK

Спасибо, синтаксис я знал. Проблема была в iptables, я его почистил и всё заработало. nginx не виноват) А так же я попробовал включить cloudfare

zzzepr
(24.11.13 11:05:26 MSK) автор топика

Ссылка

Ответ на: комментарий от router 24.11.13 08:26:41 MSK

Вы с ними работали, хотелось бы знать как они по сравнению с akamai?

invokercd ★★★★
(24.11.13 14:05:03 MSK)

Ссылка

Но если атака идет непосредственно на IP вашего сервера, то защита от DDoS такая не поможет

Что за школота такая там сидит?

За 6000 в неделю

So overpriced shit. Можно купить вменяемый anti-DDoS (фильтрующий reverse proxy) начиная от $70-80/месяц.

На наш IP идёт Synflood

Если флуд канал не забивает, то достаточно включить SYN cookies.

frozen_twilight ★★
(24.11.13 21:01:15 MSK)

Ссылка

атака идет непосредственно на IP вашего сервера

ни разу в жизни таких ддос-ов не видел. айпи сменить куда легче чем домен.

Komintern ★★★★★
(25.11.13 08:45:59 MSK)

Ответ на: комментарий от anonymous 23.11.13 23:00:45 MSK

взломы, черви и угоны постоянно.

Взломы, черви и угоны чего ? Контейнера ? А не ручки ли это кривые собственные ? Или ты считаешь, что твой сервер тебе ещё и настроить должны, угадав твои желания ? Он на то и VDS, что ты сам себе хозяин в пределах контейнера.

Или имеется ввиду, что у них там панель управления какая-то, а пароли уходят для управления через неё ? Но так я более, чем уверен, что это тоже клиент виноват, с вероятностью %%90. Пароль в браузере сохранили, вирусняка подхватили, и привет.

AS ★★★★★
(25.11.13 11:00:16 MSK)

Ссылка

Ответ на: комментарий от router 24.11.13 08:26:41 MSK

Вот это защита от ddos http://qrator.net

Не так-то уж и давно они работают: «Qrator AS197068»...
Хотя, по описанию, похоже на правду. Раз своя сеть распределённая и фильтрация на куче узлов, обеспечить некоторый запас прочности возможно.

Суть-то простая: надо просто иметь запас пропускной способности выше, чем создаёт бот-нет, и запас вычислительной мощности на обработку. Если бот-нет будет мощнее, и qrator не спасёт...

AS ★★★★★
(25.11.13 11:14:21 MSK)