From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.7 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.4 Date: Mon, 15 Sep 2008 13:33:53 +0300 From: Michael Shigorin To: sysadmins@lists.altlinux.org Message-ID: <20080915103353.GL26121@osdn.org.ua> Mail-Followup-To: sysadmins@lists.altlinux.org Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.4.2.1i Subject: [Sysadmins] =?koi8-r?b?RndkOiBSZTogW0xJTlVYXSDoz9PUyc7HyQ==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 15 Sep 2008 10:34:01 -0000 Archived-At: List-Archive: JFYI ----- Forwarded message from Slava Dubrovskiy ----- Date: Fri, 12 Sep 2008 16:45:50 +0300 From: Slava Dubrovskiy To: linux-list/linux.kiev.ua Subject: Re: [LINUX] Хостинги Vladimir Cherednichenko пишет: >>>А поделитесь, колеги, как сейчас на правильных хостигах осуществляется >>>заливка или обновление контента? >>>Раньше, помню, было по ftp. А как сейчас, с учетом секурности и всего >>>остального ? :-) >>> >>А как бы на самом деле - велосипед изобретать это не секьюрно :) >> >>Ну а если по делу, то на 98% используется ftp, мега маньяки ну и те >>которые действительно пишут в суппорт по делу, осбоснованно просят >>ssh, то его и используют. >> >Вот оно как. Слышал ещё про вариант ssh+rsync. > Еще можно загружать через веб интерфейс и если он работает через https то вполне секурно. Например cpanel так может. >>>Имею ввиду обычный хостинг не VPS, хотя, впрочем, побольше информации не >>>помешает. >>> >>Что ж касаемо vps, то там дается пара вариантов: >>1. базовая инсталяция - до видимости сервера по ssh, а дальше как у >>клиента руки. >>2. любые хотелки за деньги ;) >> >А панели, там, всякие хостнговые и т.п ? > ftp 90% https, ssh все остальное. >А как флудеров и ddos отбивать грамотнее и чем лучше всего? > Способов достаточно много. Например в cpanel есть плагин внешний для настройки фаервола. К тому что он настраивает фаервол практически из коробки, так там есть демон который мониторит логи и добавляет правила в iptables для блокировки IP. Еще можно сделать несколько проксиков в режиме акселерации или nginx как прокси и спрятать за ними основной сервер. В случае доса обычно начинают досить по IP. При этом работа автоматом переключается через другой прокси, а этот ждет пока атака закончится. При этом если проксиков 5-10 то сервер очень трудно задосить, т.к. IP постоянно "плавает" между проксями. Боты достаточно тупые и просто не переключаются на другой IP. Как показал опыт это самый эффективный способ для борьбы с очень сильными ддосами. Циско Гуард говорят тоже хорошо, но к нам пришел клиент которого досили конкуренты и он сидел на ддосустойчивом хостинге с гуардом и рассказывал что не помогает. Еще достят NS что указаны для домена, поэтому их тоже нужно защищать. -- WBR, Dubrovskiy Vyacheslav ----- End forwarded message ----- -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/