DDoS Мини-тест. DigitalOcean vs Linode

24.04.2017 03:02

Я таки нашел халявный booter сервис, слабенький, конечно, но поиграться хватит. И сразу решил посмотреть отличия между DO и Linode.

В точности по своей инструкции создал 2 одинаковые виртуальные машины. Чтобы условия были равные, на DO использовал виртуалку 2 лвл, с 1Гб памяти.

Что в итоге получилось?

Syn/Ack флуд DO пережил успешно:

Syn:

ACK:

Linode ACK флуд пережила:

А вот SYN flood нет:

Очень странный результат. Так как машины одинаковые, конфиги (теоретически) одинаковые. Надо будет выяснить в чём проблема.

С UDP flod ситуация противоположная. У DigitalOcean не хватило канала, лимит всего 1Gbt/s. В момент теста, ssh соединение просто отвалилось.

DO UDP/DNS flood:

У linode же канал явно быстрее, она спокойно пережила поток в 1.5Gbt/s:

Выводы

Канал линоды проверили, да он точно быстрее 1Gbt/s, на сколько ещё стоит выяснить. Так же товарищи из линоды явно что-то не то с ядром линюксов сотворили, нужно смотреть.

Update

Раскопал косяк с syn-flood на linode. Собсно там как раз косяка нет, а косяк у меня был на DO виртуалке, на ней не работали синкуки, это даже видно по графику, ответные паке ты не отправляются. Как такую ерунду не заметил хз. Решение нагуглилось, инструкцию обновил.

Теперь это выглядит так:

Больше связь не отваливается.


Правильные белые списки для google/yandex ботов

Типичное решение для этой задачи - посмотреть логи и взять от туда ip поисковых роботов, либо ещё хуже- найти список адресов в интернетах. Но это ошибочный путь, потому что адреса серверов меняются, и нам придётся постоянно следить за актуальностью списка.

Мониторинг linux систем, консольные утилиты

Все знают про такие утилиты как top, tptraf, netstat. Но есть ещё много, не менее (а иногда и более) полезных утилит.


(0) Комментариев