менять регистрара, в переписке сразу видно «русского человека» спрактически наплевательским отношением к клиенту. Я это не просто так говорю, год проработал техом у крупного зарубежного регистрара, там такие вопросы решает в кратчайшие сроки специальный департамент
на сайте эпла точно есть что-то вроде customer service feedback. Даже на украинском(российском) сайте скоре всего тоже. Написат 2 письма, в «локальный» центр на русском и в забугорный на английском (попросить кого-нибудь перевести), кто-то скажет что ничего не изменится а иногда из-за таких «отзывов» компании пересматривают кандидатуры своих работников. Я бы написал.
# Connection Tracking. This option enables tracking of all connections from IP
# addresses to the server. If the total number of connections is greater than
# this value then the offending IP address is blocked. This can be used to help
# prevent some types of DOS attack.
#
# Care should be taken with this option. It's entirely possible that you will
# see false-positives. Some protocols can be connection hungry, e.g. FTP, IMAPD
# and HTTP so it could be quite easy to trigger, especially with a lot of
# closed connections in TIME_WAIT. However, for a server that is prone to DOS
# attacks this may be very useful. A reasonable setting for this option might
# be arround 300.
#
# To disable this feature, set this to 0
CT_LIMIT = «200»
# Connection Tracking interval. Set this to the the number of seconds between
# connection tracking scans
CT_INTERVAL = «10»
# Send an email alert if an IP address is blocked due to connection tracking
CT_EMAIL_ALERT = «0»
# If you want to make IP blocks permanent then set this to 1, otherwise blocks
# will be temporary and will be cleared after CT_BLOCK_TIME seconds
CT_PERMANENT = «1»
Боже сколько комментов.
ПО делу:
1) У вас есть возмодность арендовать сервак за 50-100 баксов в месяц в нормальном ДЦ?
2)У вас есть толковый админ способный не просто банить айпи в фаере но и поменять параметры ядра для быстрой обработки FIN SYN и TIME_WAIT запросов?
3) есть какие нибудь показатели силы ддоса? 10-20 мегабит или 800-900? В первом случае реально помочь на уровне сервера
4) Ддосят простым трафиком типа пинга или реальными запросами на апач? во втором случае index.php переименовываете в index2.php и создаёте файл index.html с редиректом на index2.php
5) Если FreeBSD то там прямо в фаерволах и в ipfw и в pf лимиты прописать можно, если linux + iptables — ставте csf надстройку, она хоть и похуже работает пушо надстройка — но помогает всёравно
Вобщем меня всегда интересовала защита информации нежели её взлом\неработоспособность поэтому готов помочь по вашим вопросам хотя бы советами ;)
* #aftersex
* #phrasesihate
* #Duringsex
* Gmail
* #beforesex
* #iamproudof
* HIV
* Glee
* ODST
* #pornshops
Однако
# Connection Tracking. This option enables tracking of all connections from IP
# addresses to the server. If the total number of connections is greater than
# this value then the offending IP address is blocked. This can be used to help
# prevent some types of DOS attack.
#
# Care should be taken with this option. It's entirely possible that you will
# see false-positives. Some protocols can be connection hungry, e.g. FTP, IMAPD
# and HTTP so it could be quite easy to trigger, especially with a lot of
# closed connections in TIME_WAIT. However, for a server that is prone to DOS
# attacks this may be very useful. A reasonable setting for this option might
# be arround 300.
#
# To disable this feature, set this to 0
CT_LIMIT = «200»
# Connection Tracking interval. Set this to the the number of seconds between
# connection tracking scans
CT_INTERVAL = «10»
# Send an email alert if an IP address is blocked due to connection tracking
CT_EMAIL_ALERT = «0»
# If you want to make IP blocks permanent then set this to 1, otherwise blocks
# will be temporary and will be cleared after CT_BLOCK_TIME seconds
CT_PERMANENT = «1»
ПО делу:
1) У вас есть возмодность арендовать сервак за 50-100 баксов в месяц в нормальном ДЦ?
2)У вас есть толковый админ способный не просто банить айпи в фаере но и поменять параметры ядра для быстрой обработки FIN SYN и TIME_WAIT запросов?
3) есть какие нибудь показатели силы ддоса? 10-20 мегабит или 800-900? В первом случае реально помочь на уровне сервера
4) Ддосят простым трафиком типа пинга или реальными запросами на апач? во втором случае index.php переименовываете в index2.php и создаёте файл index.html с редиректом на index2.php
5) Если FreeBSD то там прямо в фаерволах и в ipfw и в pf лимиты прописать можно, если linux + iptables — ставте csf надстройку, она хоть и похуже работает пушо надстройка — но помогает всёравно
Вобщем меня всегда интересовала защита информации нежели её взлом\неработоспособность поэтому готов помочь по вашим вопросам хотя бы советами ;)