1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

Есть ли у XenForo защита от DDOS'а?

Тема в разделе "Для новичков", создана пользователем Владимир Арутюнян, 31 янв 2011.

Загрузка
  1. Владимир Арутюнян

    Владимир Арутюнян Злой дядя

    Регистрация:
    29.01.11
    Сообщения:
    34
    Симпатии:
    3
    хотел спросить, есть ли на хенфоро защита от ддоса.
    Собственно хочу перенести свой форум с vb на хенфоро, а форум постоянно ддосят)
     
  2. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5.736
    Симпатии:
    5.263
    Версия XF:
    1.5.10
    А есть ли хоть один форум с такой защитой? Просто слабо себе это представляю и может просто не в курсе.
     
  3. Владимир Арутюнян

    Владимир Арутюнян Злой дядя

    Регистрация:
    29.01.11
    Сообщения:
    34
    Симпатии:
    3
    есть же штука типо ограничить ip адреса по странам через которые заходят на форум, или прежде чем попасть на сайт ввести логин и пароль и сверху надпись что вводить.
     
  4. AntiPiton

    AntiPiton Местный

    Регистрация:
    07.10.10
    Сообщения:
    207
    Симпатии:
    92
    Бывают разные разновидности ддоса, и защита от него должна строится на уровне хост провайдера, ни один форум и не один хак не выстоит против этого.
     
    Kir, AleX, CyberAP и ещё 1-му нравится это.
  5. Владимир Арутюнян

    Владимир Арутюнян Злой дядя

    Регистрация:
    29.01.11
    Сообщения:
    34
    Симпатии:
    3
    спасибо отписавшимся)думаю ддосеру скоро надоест[​IMG]
     
  6. exarh

    exarh Местный

    Регистрация:
    05.11.10
    Сообщения:
    364
    Симпатии:
    78
    Версия XF:
    1.1.3
    Владимир Арутюнян, организуйте защиту на уровне файла .htacsses.

    А вообще, более менее нормальный ДДОС, снесет все нафиг в момент. А вот от легкого http флуда, защититься сможете. И дело не в двиге форума.
     
  7. AntiPiton

    AntiPiton Местный

    Регистрация:
    07.10.10
    Сообщения:
    207
    Симпатии:
    92
    На одном форуме голая булка с защитой хостера выдержала начало атаки ... форум жутко тормозил, держался минут 5 ... упал ... мелкую атаку мы выдержали, когда в бой пошла артиллерия из 50 тыс ботов, мы закрыли форум на несколько дней ... потому что дорого отбиваться от них ...

    запрещать ip ботов?! замахаться можно ...
     
  8. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1.919
    Симпатии:
    1.154
    Версия XF:
    1.0.4
    Настраивать от ДДОС-а надо не движок форума, а по крайне мере фронтэнд перед ним. Хотя все зависит от типа ДДОС-а, защиту от некоторых типов только на уровне ядра системы если нет возможности железом защитиить. К тому же атакой можно просто полностью забить канал - тогда хостер потушит сервак, а если и не потушит, то пофик что сервер работает, все равно нормальные пользователи из-за забитого канала будут оооочень долго получать свой контент если смогут.

    Ботнет - структура довольно латентная и даже при правильном администрировании не может быстро реагировать на постоянные изменения сайта. Защититься от большинства тупых ботнетов можно правильной настройкой nginx-а (до 50К хостов ботнета выдержит) одна проблема - выдержит ли канал...
    2-й момент надо учитывать что заказ ботнета тоже стоит денег - и нормальный ддос - вещь довольно дорогая, поэтому тут стоит вопрос что если ДДОС будет невыгоден, то и ДДОС-ить долго не будут.

    P.S. в большинстве случаев положить можно любой сайт запуском стресс теста с 10 компов :))))
     
    Владимир Арутюнян нравится это.
  9. DontForget

    DontForget Активный пользователь

    Регистрация:
    03.02.11
    Сообщения:
    16
    Симпатии:
    1
    Версия XF:
    1.1.2
    Выше отписавшие правы.
    Вебмастера не отобьются от ддоса, хостеров это дело.
    Но хостеры часто а порой всегда экономят на защите от ддоса. Растрачиваться никто не хочет, тот же самый гугл можно заддосить :)
     
  10. AleX

    AleX SPQR

    Регистрация:
    28.09.10
    Сообщения:
    411
    Симпатии:
    408
    В теории, заддосить можно всё. Но, у Гугла довольно широкий канал, чтоб это можно было сделать.
     
  11. CyberAP

    CyberAP Местный

    Регистрация:
    05.10.10
    Сообщения:
    2.558
    Симпатии:
    1.589
    Версия XF:
    1.5.9
    Помню Яндекс можно было раньше сильно загрузить одним лишь поисковым запросом.
     
  12. FractalizeR

    FractalizeR XenForo Addicted Команда форума

    Регистрация:
    27.09.10
    Сообщения:
    1.085
    Симпатии:
    822
    Версия XF:
    1.3.2
    TAIFUN, Владимир Арутюнян и CyberAP нравится это.
  13. Veterok

    Veterok Активный пользователь

    Регистрация:
    17.12.10
    Сообщения:
    12
    Симпатии:
    0
    поржал
     
  14. FractalizeR

    FractalizeR XenForo Addicted Команда форума

    Регистрация:
    27.09.10
    Сообщения:
    1.085
    Симпатии:
    822
    Версия XF:
    1.3.2
    Над чем? Поделитесь с нами, мы тоже посмеемся :)
     
    Romchik®, TAIFUN, CyberAP и ещё 1-му нравится это.
  15. Veterok

    Veterok Активный пользователь

    Регистрация:
    17.12.10
    Сообщения:
    12
    Симпатии:
    0
    Над первым постом :)
    Имхо нет ни одного софтового решения для 100% решения проблемы с DDOS. Ибо ни один комп не вытянет хорошую атаку.
     
  16. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5.736
    Симпатии:
    5.263
    Версия XF:
    1.5.10
    Ну, вы наверно тоже не родились с этими знаниями? Всего знать нельзя, соответственно и уровень у всех разный.
     
  17. FractalizeR

    FractalizeR XenForo Addicted Команда форума

    Регистрация:
    27.09.10
    Сообщения:
    1.085
    Симпатии:
    822
    Версия XF:
    1.3.2
    Вы совершенно напрасно смеетесь. Софтовое решение - тоже вариант, если вас атакуют не слишком серьезные ребята. Я не вижу смысла стрелять из пушки по воробьям, в панике перемещаясь на мощности Амазона, если вас атакует какой-то скрипт-кидди, которого можно файерволом или даже просто скриптом отрезать. Ваш ответ "досерам" должен быть адекватным. Атака слабая - берем софтовые средства. Софтовые не справляются - переходим к более серьезным. Учитывая, кстати, что "более серьезные" стоят гораздо "более серьезно", тогда как софтовые практически бесплатны.
     
    Demon572, TAIFUN, CyberAP и 2 другим нравится это.
  18. Veterok

    Veterok Активный пользователь

    Регистрация:
    17.12.10
    Сообщения:
    12
    Симпатии:
    0
    да лучше сразу пушкой, ибо за 5 лет в области пиратских игровых серверов я понял, они как досили так и будут досить, единственное, что если в первый день их 2-3 человека то через месяц уже толпа.
    Купил себе простейший роутер ( у меня дома две машины ), DLink Dir 100 - 1200 рублей всё удовольствие, а на пинги не отвечает, и досы сразу блочит, удобно
     
  19. FractalizeR

    FractalizeR XenForo Addicted Команда форума

    Регистрация:
    27.09.10
    Сообщения:
    1.085
    Симпатии:
    822
    Версия XF:
    1.3.2
    Ваш роутер можно положить ботнетом из десяти-пятидесяти машин. Какая ж это пушка? Так, пугач...
    Давайте-ка лучше Циску себе домой купите тысяч за двадцать долларов. Вот это я понимаю, будет пушка. Аллегория понятна?
     
    Demon572 и TAIFUN нравится это.
  20. Veterok

    Veterok Активный пользователь

    Регистрация:
    17.12.10
    Сообщения:
    12
    Симпатии:
    0
    Ну, так, роутер ляжет, сервера в безопасности :)
     

Поделиться этой страницей