нужна помощь с ddos атаками

king21

Привіт!
K
Статус: Offline
Реєстрація: 26.03.2009
Повідом.: 8
нужна помощь с ddos атаками

ищу человека который поможет решить проблему с ddos атаками сайта и сервера. ос дебиан
 
Сервер где стоит?
P.S. Случайно, не сепаратистский сайт на сервере DDOS-ят? :)
 
В первую очередь надо хостеру вопрос поставить. Такие атаки блокируются его ресурсами или вышестоящими.
 
сервер стоит в офисе ,не каких сеператистских сайтов нету,конкуренты ддосят вот нужна помощь,ддосят через сайт,прошу помощи настроить дебиан против ддоса
 
Скорее всего ддосят апач левыми запросами. Самый простой способ - скрипт анти-ддоса, который смотрит кол-во текущих подключений и банит через iptables много подключений с одного айпишника или по левым запросам. В любом случае надо видеть логи апача. Правильный но сложный способ - nginx. А провайдеры обычно этим не занимаются, им всё пох
 
ASDev сказав(ла):
Правильный но сложный способ - nginx
Натисніть, щоб розгорнути...
который абсолютно безболезненно пропускает к апачу "типа GET-ы" контента .... в результате сайтец лежит, а нгинкс жалуется про 502.

А так всё верно ты сказал, надо прежде всего видеть логи апача в динамике.
 
Комплексно надо, в зависимости от типа ддоса. Они сцуко разные, был как-то опыт с одним полулегальным форумом...



С днюхой, кстати :)
 
Останнє редагування:
ASDev сказав(ла):
Скорее всего ддосят апач левыми запросами. Самый простой способ - скрипт анти-ддоса, который смотрит кол-во текущих подключений и банит через iptables много подключений с одного айпишника или по левым запросам. В любом случае надо видеть логи апача. Правильный но сложный способ - nginx. А провайдеры обычно этим не занимаются, им всё пох
Натисніть, щоб розгорнути...

если не затруднит ссылочку можно на скрипт
 
называется кажись ddos deflate, только его надо правильно поставить и настроить. Почитать можно тут
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
 
Если кому будет интересно - DDoS побеждён с помощью connlimit и fail2ban
 
Ай, молодцы! :пиво:
 
Там не всё так весело, пошла атака другого рода ))) Пока что хз как бороться. Левый траффик с нескольких айпишников забивающий канал. Проц не перегружен, блокировка этих айпишников с помощью iptables результата не даёт. Возможно вирь какой-то, хз...
 
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
 
Так неинтересно )))
 
ТС, ддос - слишком общее определение.
для начала, если дос видно в логах вэб-сервера - покажи кусочек, если нет - покажи вывод netstat -an


ASDev сказав(ла):
Левый траффик с нескольких айпишников забивающий канал. Проц не перегружен, блокировка этих айпишников с помощью iptables результата не даёт
Натисніть, щоб розгорнути...

а что за трафик ? syn-flood на весь канал ?
 
Нет, не син-флуд. Разбирать тспдамп было некогда, щас вроде всё более-менее успокоилось
 
в самом общем случае DDoS делятся на два варианта по мощности: - вариант с которым может справиться железо сервера и вариант, когда забивают входной канал многократно превышая ширину канала

во-втором случае "автоматика" хостинга просто блокирует сайт и бороться можно только с помощью сторонних серверов, с широким каналом и сервисов вроде этого cloudflare.com или Qrator

а маломощные атаки - для них имеется куча решений, файрволов и пр.

вопрос в том, что это делает кто-то целенаправленно или задело крылом глобальных ботов, если специально, то цена вопроса и цель?



bako2 сказав(ла):
В первую очередь надо хостеру вопрос поставить. Такие атаки блокируются его ресурсами или вышестоящими.
Натисніть, щоб розгорнути...

хостер защитой от DDoS не занимается и никто вышестоящий не занимается, сбоку стоящий мощный кэширующий проксисервер с широким каналом может заниматься отсеиванием полезного трафика
 
Останнє редагування:
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу