Отключение сервера из-за DDos-атаки провайдером. Нормально?
Привет!
Друзья! Я плохо понимаю в администрировании сервера и хочу уяснить пару моментов. Растолкуйте, пожалуйста.
Вчера, мой сервер, на котором крутиться несколько сайтов, стал недоступен. Получил на почту письмо от хостера, что IP моего сервера ими заблокирован (помещен в blackhole). В общем, состоянии атаки неизвестно — может ддосили 5 минут, а может час — неясно. В общем, после моего письма, его разблокировали. Сервер был недоступен 14 часов.
Проблема в том, что раньше, если был ддос, то он продолжался час—два, сервер висел, и, когда атак прекращалась, то он снова работал. Теперь выходит, что ддосили 3 минуты, а сайт не работал 14 часов. Чего-то это ненормально вроде. ;(
Они мне говорят: «В результате DDoS-атак страдает не только целевой сервер, но также и сетевое оборудование дата-центра.».
Клаудфлер не спасёт от левел7 атак на недорогих тарифных планах, было дело с ним - пришлось срочно переезжать на адекватную по стоимости антиддос площадку. Плюс ко всему он в режиме под атакой режет ботов Яндекса, а некоторые ддосы именно для опускания конкурентов в выдаче делаются.
мы пользуемся этим. Держали атаку чуть больше гигабита (если память не подводит), такую же защиту клаудфлер только на ентерпрайз плане даёт, но тут минус тоже есть - раскрытие ссл ключей на дешевом плане, нас это не особо беспокоит, но у кого-то это может быть проблемой. Из плюсов сервера в СНГ и отличная поддержка.
Да, это нормально. DDoS на ваш сайт может положить всего хостера, вместе со всеми клиентами. Поэтому в договоре есть пункт разрешающий провайдеру защищаться. Купите защиту от DDoS'а или терпите.
окъ, спасибо. Просто защита там стоит раз в 15 дороже сервера. :( Как мне лучше поступить? Просто сразу писать просьбу о разблокировке, надеясь, что атака закончилась?
От серьезных атак никакая бесплатная или недорогая (типа 2 доллара в месяц) защита хостер не спасёт. При серьёзных атаках любой хостер "попросит" владельца сайта поискать замену. Выходов несколько - антиддос, постоянно менять хостер, если атака была небольшой и есть смысл заморочиться, то можно докупить вторую или третью впску и через балансировщик сайт показывать. От серьезных атак не спасёт, но от мелких очень даже вполне
Все зависит от хостера и его правил, поэтому сложно сказать нормально или нет.
Нормальные хостеры умеют справятся с такими проблемами сами + у многих есть недорогая услуга по DDoS защите.
А вообще - кончено валить от него.
Ну какую то атаку он держит и только потом блокируется IP. Увы, но защита от DDOS стоит 6000—12000 в неделю. Сервер 3300 в месяц (заключал договор 10 лет назад).
это нормально
когда один клиент забивает целый сегмент серверов, проще его отправить в блекхол, пусть он даже забивает на час, лежать будут десятки ,а то и сотни клиентов.
проще дропнуть одного зато сто целых будет
Это немного бред, ибо, если провайдер нормальный, то он сначала должен связаться с клиентов, сказать, что его дудосят, предложить варианты выхода из ситуации и потом уже вырубать. А вообще хорошо, когда в цену хостинга уже входит DDOS-защита.
У провайдера Tucha в цену хостинга входит cloudflare (бесплатный пакет).
Вот ссылка: https://tucha.ua/
Средний
Средний
