Защита от DDoS html сайта

Здравствуйте, думал думал, и надумал.

Есть 1 домен

Есть 1 html сайт, 3х страничный (статика)

Есть 10 VPS с конфигом: RAM 1 GB, Канал 100 mb/s (канал естественно шаредный) (1 TB), 20 GB HDD

1. Мы берем и делегируем домен на DNS'ы CloudFlare (на бесплатный аккаунт).

2. На каждый VPS заливаем наш сайт из трех html страниц.

3. На каждом VPS закрываем все порты кроме 80, отключаем icmp отклик, отключаем SYN и UDP за ненадобностью, ограничиваем на каждом VPS максимальное число коннектов с 1 IP.

4. Далее на сервисе cloudflare добавляем домену 10 «A» записей с IP адресами наших VPS.

В результате у нашего домена 10 IP адресов, при каждом запросе к сайту — нормальным юзерам будет выдаваться разный IP, атакующим ботам соответственно тоже, то есть должна возникнуть балансировка нагрузки между десятью VPS.

На сколько это может уберечь от DDoS атаки (HTTP flood)? Сколько теоретически такая система сможет выдержать? Или ляжет сразу же? :D

Почему ВПС при архивации выдает 502 ошибку и работает крайне нестабильно, возможно ли

Господа товарищи граждане, объясните неразумному, почему ВПС на котором расположено 9 сайтов (4 с нулевой посещалкой, а на 5 суммарно и 500 в день не наберется) и имеющий гарантированный размер RAM = 512 MБ регулярно тормозит, испытывает разрастание очереди запросов к серверу MySQL, несколько раз в день выдает 504 ошибку, а ночью когда включается архивация начинает выдавать 502 ошибку около часа.

Я так полагаю что подобных проблем при учете того что все ПО устанавливалось непосредственно хостером возникать не должно совсем и где-то до 5000 человек день можно вообще не испытывать никаких проблем.

Специалисты поправьте меня, если ошибаюсь?

Вредноносные коды, как обезопасить сайты (виртуальный хостинг)

Приветствую всех! Сам я не сильно разбираюсь в серверном администрировании и хостингах, на базовом уровне. Хотел спросить совета у спецов, как можно обезопасить свои сайты от добавления на них вредноносных строчек. Сайты в своем большинстве у меня на DLE, остальная меньшая часть на WP. WP вроде бы живут без проблем, а вот на DLE постоянно появляются вредноносные коды, чистить которые мне уже порядочно надоело. В папках сайтов очень часто появляются шеллы, особенно в директориях uploads/fotos

Все что смог сделать со своей стороны, это добавить .htaccess файл в папку uploads запрещающий загрузку php файлов и ограничил доступ к FTP по IP, но сайты по прежнему «долбят».

Господа мастера и гуру, просьба поделиться советом и подсказать какие еще действия можно предпринять для устранения проблем с сайтами, помимо обновления дистрибутивов DLE и поиска дырок в скриптах.

Вредоносный .htaccess как избавиться от заразы ?

Добрый день. У меня следующая проблема.

На всех сайтах моего хостера (все сайты на одном аккаунте их около 20) регулярно подменяется .htaccess на вредоносный, такого вида.

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} android [NC,OR]

RewriteCond %{HTTP_USER_AGENT} opera\ mini [NC,OR]

RewriteCond %{HTTP_USER_AGENT} blackberry [NC,OR]

… тут еще много всего перечислено…

RewriteRule ^(.*)$ httpupd.com/s/4087 [L,R=302]

Притом это не зависит от движка сайта (Joomla, Wordpress или голый HTML), меняется даже там где всего лишь один единственный index.html

Обратился к хостеру, посоветовали поменять пароли и закрыть доступ по ftp
Читать дальше

Вопрос по защите сервера от канального DDoS (интересуют предложения)

Добрый день, друзья!

Очень нужен совет знающих в таком вопросе

Держу один сервер, где размещаются несколько партнерских проектов + пара на платной основе

Специфика проектов такова, что их часто атакуют http-флудом — сервер настроен соответствующим образом, применяются свои небольшие наработки, все отражается успешно

Но вот бывает проблема — если на кого-то начинается более мощный «канальный» флуд, например с пары выделенных серверов, тогда ДЦ блокирует IP за атаку (70-200 Mbit)

Вероятно, где-то есть возможность снять в аренду или порт для проксирования или небольшой сервер под защитой, или хоть впску?

Главная задача — сравнительно невысокая цена и возможность не держать его постоянно, а подключать при необходимости. Чтобы можно было проксировать чистый трафик на свой сервер, а канальный флуд на уровне 70-200 Mbit успешно отражался
Читать дальше

Ошибка 404 для всех страниц сайта после переезда на другой хостинг

Подскажите, пожалуйста, в чем проблема.

1) После переноса сайта на другой хостинг вообще не работает админка — открывается пустая страница по адресу админки.

2) для всех страниц кроме главной все анализаторы, в том числе и яндекс-вебмастер выдают 404 ошибку. Возможно, на хостинге что-то не прописали в .htaccess? или проблема в другом?

На хостинге сказали исправлять самим (хотя переносили они, и они допустили какие-то ошибки или что-то не прописали, потому как на старом хостинге все было ок).

Сайт femina-maskulina.ru

Я совсем не программист. Поэтому если знаете, как исправить ситуацию, подскажите, пожалуйста, что делать в подробностях, что, как и куда ставить, где что и как прописать.

Заранее спасибо!

Резервирование сайтов на обычном хостинге

Друзья,

подскажите пожалуйста пути решения следующей задачи:

Имеем: Сайты (фалы), базу mysql. Все находтся на удаленном хостинге (не выделенный или виртуальный сервер). Два сайта работают с одной общей базой (Битрикс Малый-Бизнес).

Задача: В случае сбоя на одном из сайтов обеспечить быстрое (максимум 10-15 мин) переключение на резервный клон-сайт.

Условия:

1. Резервный клон-сайт должен являться копией основного (актуальность не более суток);

2. Создание и поддержание клона-сайта должно быть автоматическое;

3. Резервный клон-сайт не должен быть доступен в открытом доступе в интернете (как второй сайт);

4. Учитывать ограниченные возможности удаленного хостинга;

5. Использование Бекапов (хостинга или других) не рассматриваем.

Подскажите, как поступить в данном случае?

посоветуйте анти-ddos сервисы

Добрый день

Накидайте пожалуйста ссылок и отзывов на anti-ddos сервисы

из требований:

1. защита проксированием (требуется защитить 2 сайта)

2. возможность прикрутить ssl сертификаты на стороне защиты (через техподдержку)

3. для двух сайтов — два разных ip (и желательно разные аплинки, чтобы если сильно долбят в один порт, второй ресурс не страдал)

4. желательно возможность парковки на dns anti-ddos сервиса (с последующим перенаправлением на реальный ip сервера, который, разумеется, нигде не будет засвечен)

5. система должна передавать ip реальных посетителей в http хэдере (для нормальной работы статистики)

6. крайне приветсвуются маршруты не затрагивающие рф и укр — предпочтение Европе, сша вообще не вариант
Читать дальше

помогите советом нубу

Сделали несколько флэш мультфильмов. Порезали их по частям, и собираемся выложить их на сайт в джифе и флэше. Весят каждый в среднем по 2 мб.

В планах размещение таких отрезков на сайтах наших партнеров ссылкой (т.е. сами файлы у нас на сайте) Гипотетически возможна ситуация, когда их могут просто растащить и обычные пользватели и использовать их на форумах и блогах ( получится что сумма трафика всех площадок, на которых размещены медиафайлы ляжет бременем на наш сайт) Траф на сайте сейчас 10 000 пользователей. Ну и предположим будет 500 джифок (ссылок на них) на ресурсах партнеров.

Боюсь что не могу разобраться самостоятельно как быть оптимально с хостингом, денег особ нет, проект некоммерческий, подскажите в каком направлении нужно двигаться, чтобы правильно решить задачу. Нужен ли обязательно выделенный сервер, или можно обойтись vds. И самое главное на какую сумму приблизительно стоит рассчитывать?

Заранее благодарю за помощь

Проект не доступен. Ошибка хостинга или провайдера интернета.

Буду признателен за помощь в правильном определении направления для дальнейших усилий. Часть моих проектов, недоступна для меня. Использовал три браузера, установил Виндоус из резервного пакета заново. Пробовал с двух моих ноутбуков и мобильного телефона с интернетом. Есть две линии мобильного интернета. Все менял в разных комбинациях. Знакомые, имеющие мобильный интернет от другого провайдера, открывают проекты без проблем. Двое знакомых, имеющие мобильный интернет моего провайдера, не могут открыть данные проекты. Я могу видеть проекты, только используя прокси, но при этом пароль не действует, и не могу работать с проектами. Могу сменить провайдера интернета, но жалко бонусы терять (каждый год мне дарят ноутбук или телефон, но это меня не остановит при необходимости), поэтому решил все, же решить проблему. Тем более, возможно значительная часть потенциальных клиентов, использующих мобильный интернет моего провайдера, не сможет открыть мои проекты, что не хорошо. Хостинг сообщает, что все системы работают отлично. С провайдером интернета все сложно: экспертный технический отдел, впервые слышит, о чем я объяснил, так как они решают вопросы по мобильному интернету, а не по серверам. Админы серверов, для обычного пользователя не доступны и с ними не соединяют. Надо писать официальное письмо. Поэтому хотел спросить Ваше мнение, чтобы правильно сформулировать проблему. Может ли быть проблема в хостинге, или это все же однозначная проблема с провайдером интернета? Если проблема с сервером провайдера интернета, как правильно и кратко объяснить ему проблему. Благодарю!