Hej drenge og piger, jeg står for tiden med et site som virkelig får noget hate fra alverdens hjørner, og med dette mener jeg at vi bliver nakket dagligt af folk fra mellemøsten og asien.
Vi har prøvet forskellige ting i kampen mod dette, men både cloudflare, incapsula og alle de andre store CDN sites har været nød til at give op...
Derfor kommer min bøn nu til jer, er der nogen der har et site som med garanti kan sørge for at vores side ikke har op mod 10-12 timers nedetid om dagen, bare pga. simple HTTP-attacks?
Vi har netop etableret et samarbejde med ddos-guard.net, men deres service koster fanme 500 om måneden, og det synes jeg nok er liiiiiiiiiige i overkanten.
Håber i har nogle gode fif, for vi mangler virkelig en løsning på dette problem.
Kan du evt sende et link til mig? på PM så vil jeg se hvad jeg kan gøre :)
Hvor er sitet hostet? Kan være løsningen er en en bedre host..
Jeg får altid hosting fra OVH. Deres servere er både DDoS protected og billige.
Det kunne evt. være en løsning :).
Har også hørt godt om OVH og deres DDoS protection skulle være reet så godt. Derudover så evt. noget opsætning af noget fail2ban evt?
Vi kører en spilemulator på en windows server fra OVH (som er meget mod min vilje som linux-gut), men ja - deres DDoS beskyttelse mod Layer4-attacks er udemærket, men stadig har vi en masse problemer med HTTP-attacks som virkelig kommer i store bølger, vi har nu afprøvet ddos-guard.net i dagens løb, og det har vist sig overraskende positivt - men stadig, 500kr/md for deres beskyttelse er voldsomt dyrt, når vi ikke tjener særlig mange håndører på vores service.
(Kan desværre ikke linke nogen af jer, da denne profil ikke skal forbindes til vores site (NemID og det pjat er jo foregået bag dette alias)) :)
(07-06-2015, 20:22)s0x Skrev: [ -> ]Vi kører en spilemulator på en windows server fra OVH (som er meget mod min vilje som linux-gut), men ja - deres DDoS beskyttelse mod Layer4-attacks er udemærket, men stadig har vi en masse problemer med HTTP-attacks som virkelig kommer i store bølger, vi har nu afprøvet ddos-guard.net i dagens løb, og det har vist sig overraskende positivt - men stadig, 500kr/md for deres beskyttelse er voldsomt dyrt, når vi ikke tjener særlig mange håndører på vores service.
(Kan desværre ikke linke nogen af jer, da denne profil ikke skal forbindes til vores site (NemID og det pjat er jo foregået bag dette alias)) :)
Hvis det er en slags spilserver, så tror jeg ikke det danske hosting-firma proudwing tillader det. Men ellers har de fin DDoS beskyttelse inkluderet i deres VPS'er. Jeg har selv flere VPS'er stående i et halvt år og har ikke oplevet nogen problemer indtil videre. :).
Blazingfast.io plejer at kunne holde det meste ude. Så prøv at give dem et skud eventuelt.
Problemet er sikkert, at de rammer jeres ip, og ikke f.eks. cloudflare.
Hvis i retter jeres domain til at peje mod cloudflare, som så skal sende jeres traffik videre til jer, virker beskyttelsen kun, hvis de bruger IPen fra DNS. Hvis jeg var dem, ville jeg fortsat bruge den IP, jeres VPS har, og ikke den IP DNS pejer på.
I er nok bedre stillet med at skifte IP, og sørge for, den aldrig bliver relateret til jeres domain. Så det "kun" er cloudflare der kender den. Hvis jeg har forstået situationen rigtigt.
Det kan selvfølgelig være andre end Cloudflare. :)
(08-06-2015, 11:33)iTick Skrev: [ -> ]Problemet er sikkert, at de rammer jeres ip, og ikke f.eks. cloudflare.
Hvis i retter jeres domain til at peje mod cloudflare, som så skal sende jeres traffik videre til jer, virker beskyttelsen kun, hvis de bruger IPen fra DNS. Hvis jeg var dem, ville jeg fortsat bruge den IP, jeres VPS har, og ikke den IP DNS pejer på.
I er nok bedre stillet med at skifte IP, og sørge for, den aldrig bliver relateret til jeres domain. Så det "kun" er cloudflare der kender den. Hvis jeg har forstået situationen rigtigt.
Det kan selvfølgelig være andre end Cloudflare. :)
Du kan finde backend iper bag Cloudflare og Incapsula rimelig nemt. Så ikke fordi at det gør så forfærdelig meget at bruge Cloudflare.