Oli Опубліковано 14 Жовтня, 2010 в 11:18 #1 Опубліковано 14 Жовтня, 2010 в 11:18 Маленькая хостинг-фирма начала рости и привлекать конкурентов, думаю вы меня понимаете...Циско гвард помогает только сайтам на хтмл, остальные лежат...Интенсивность DDoS'а на 1 сайт, порядка9000 запросов в секунду смира, поток 1 гигабит.Што посоветуете?
Zerotul Опубліковано 14 Жовтня, 2010 в 11:46 #2 Опубліковано 14 Жовтня, 2010 в 11:46 Маленькая хостинг-фирма начала рости и привлекать конкурентов, думаю вы меня понимаете...Циско гвард помогает только сайтам на хтмл, остальные лежат...Интенсивность DDoS'а на 1 сайт, порядка9000 запросов в секунду смира, поток 1 гигабит.Што посоветуете?Кац предлагает сдатся ,а то я уже запарился вас ддосить.А если серйезно-неужели нету способа лимитировать кол-во запросов?
Oli Опубліковано 14 Жовтня, 2010 в 12:06 Автор #3 Опубліковано 14 Жовтня, 2010 в 12:06 причем тут зто?Сервер просто неуспевает обрадатывать пакеты, да и канал забивают мусором...
VeryFate Опубліковано 14 Жовтня, 2010 в 12:39 #4 Опубліковано 14 Жовтня, 2010 в 12:39 Як варіант скористуватися платними послугами.
Адміністратори kmd Опубліковано 14 Жовтня, 2010 в 12:51 Адміністратори #5 Опубліковано 14 Жовтня, 2010 в 12:51 Просити допомоги в оператора.
SysR Опубліковано 14 Жовтня, 2010 в 12:55 #7 Опубліковано 14 Жовтня, 2010 в 12:55 Што посоветуете?Вытянуть штепсель из розетки -- Пентагоновский способ 100% работает против любой атаки.
legolas_soi Опубліковано 14 Жовтня, 2010 в 13:54 #8 Опубліковано 14 Жовтня, 2010 в 13:54 Можна зробити ручками в пхп перевірочку на кількість запросів в секунду з однієї IP, і відповідно банити автоматично через htaccess чи іншими методами. Якщо ддос звичайний, то канає. Не раз так відбивався. Детальніше можу розповісти в icq 44356пять
Oli Опубліковано 14 Жовтня, 2010 в 14:37 Автор #9 Опубліковано 14 Жовтня, 2010 в 14:37 Просити допомоги в оператора. Оператора просили, відбив пару раз, потім раз з 10 відключав наш сервер. Сказав що дає нам місяць на вирішення проблеми.
Sub_Sys Опубліковано 14 Жовтня, 2010 в 15:33 #10 Опубліковано 14 Жовтня, 2010 в 15:33 Знайти більш "вмєняємого" оператора Візор?
Oli Опубліковано 14 Жовтня, 2010 в 16:33 Автор #11 Опубліковано 14 Жовтня, 2010 в 16:33 да не Візор це, це у Вінниці Дата-Центр...
Oli Опубліковано 14 Жовтня, 2010 в 16:49 Автор #12 Опубліковано 14 Жовтня, 2010 в 16:49 и так,вечер... атаки понескольким урл сервера(форум, новостнойблок, файловое хранилище).Видно што таргетывыбираются каждымэкземмпляром бота отдельно, и зто бл@дь уже достало... это в разы увелечиваетнагрузку на сервер , ведьзакешировать ответневозможно .СТОИМ ИЩЕ...
Oli Опубліковано 14 Жовтня, 2010 в 16:58 Автор #13 Опубліковано 14 Жовтня, 2010 в 16:58 ггг... сервер упал. Продолжение завтра
oSs Опубліковано 14 Жовтня, 2010 в 18:53 #14 Опубліковано 14 Жовтня, 2010 в 18:53 Цікаво чим так же так треба насолити...на пхп пропиши обмеження к-ть запитів з одного іп
Адміністратори serega Опубліковано 14 Жовтня, 2010 в 18:59 Адміністратори #15 Опубліковано 14 Жовтня, 2010 в 18:59 GET уже прийшов на сервер, яке на%уй php чи скрипти? Тільки провайдер допоможе! Друге. Проаналізуй логи сервера до ДОС атаки і визнач цільову аудиторію по ip адресам, загрегуй ці адреси і на файрволі тільки їх допускай до свого сервера, інших в /dev/null без відповіді icmp unreachable. Якщо сервер на пінгвінуксі - тоді так тобі і треба лінузоїдів мочити!
oSs Опубліковано 14 Жовтня, 2010 в 20:04 #16 Опубліковано 14 Жовтня, 2010 в 20:04 сказано що провайдер забив болт. 1. по логах визначити ip ботів, забити базу таких ip, і переправляти їх на порно.ру2. скриптом рахувати к-ть запитів, коли перевищить ліміт знову таки посилати подалі. 3. на хочтингу україна.ком.юа прямо в адмінці є статистика/обмеження по максимальній к-ть запитів. кагбе їхні обовязки
SysR Опубліковано 15 Жовтня, 2010 в 05:47 #17 Опубліковано 15 Жовтня, 2010 в 05:47 Якщо сервер на пінгвінуксі - тоді так тобі і треба лінузоїдів мочити!Да, pf рулить.
Адміністратори serega Опубліковано 15 Жовтня, 2010 в 06:03 Адміністратори #18 Опубліковано 15 Жовтня, 2010 в 06:03 сказано що провайдер забив болт. 1. по логах визначити ip ботів, забити базу таких ip, і переправляти їх на порно.ру2. скриптом рахувати к-ть запитів, коли перевищить ліміт знову таки посилати подалі. 3. на хочтингу україна.ком.юа прямо в адмінці є статистика/обмеження по максимальній к-ть запитів. кагбе їхні обовязки1. перенаправлення це додатковий процес, ще гірше буде.2. Рахувати - додатковий процес, ....3. якщо обов'язки нормально описані в угоді, тоді давити їх на виконання умов.
oSs Опубліковано 15 Жовтня, 2010 в 09:13 #19 Опубліковано 15 Жовтня, 2010 в 09:13 додаткові процесси як тимчасовий захід сумніваюсь про нормально скалену угоду, в нашій то країні...
legolas_soi Опубліковано 21 Жовтня, 2010 в 19:55 #20 Опубліковано 21 Жовтня, 2010 в 19:55 Підтримую ОСС.Це остання надія, окрім зміни ДЦ
bossweb Опубліковано 29 Січня, 2011 в 18:11 #21 Опубліковано 29 Січня, 2011 в 18:11 Щоб не обробляти велику к-сть запитів на сайтів PHP, зробити кешування на сайті... тоді все пофігу... заходить чел на сайт - а йому зразу готовий ХТМЛ з кеша - "НА".. і сервер не париться
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.