Атакуют ******и :( (БФ)

[vovavoin]

А про апачевский фаервол - это надеюсь оговорка? До апача атака вообще не должна доходить, а отсекаться нжинксом и/или тем же iptables. Чует моя **** что элементарный скрипт DDoS Deflate, который ставится за 2 минуты и довольно эффективен, спасёт отца харьковской демократии )))

этим ты ограничишь к-во запросов с одного адреса!!! тоесть, я напишу 10 постов, и меня выкинет на некоторое время, а тут атака с РАЗНЫХ машини РАЗНЫХ айпи

 

[ASDev]

этим ты ограничишь к-во запросов с одного адреса!!! тоесть, я напишу 10 постов, и меня выкинет на некоторое время, а тут атака с РАЗНЫХ машини РАЗНЫХ айпи

Ты ***** или да? Вообще в курсе что делает тот же DDoS Deflate?

 

[vovavoin]

Ты ***** или да? Вообще в курсе что делает тот же DDoS Deflate?

ты с выражениями поаккуратнее, ок?

 

[ASDev]

По теме есть что сказать?

 

[vovavoin]

копипаст с вики:
вычисляется количесвто соединений к серверу с определенного IP адреса. Если количество соединений превышает допустимые в конфигурационном файле пределы, то ip адрес источника запросов передается в APF и там заносится в черный список на определенное время. То есть IP адрес банится, запросы с него перестают поступать.

с таким успехом можно перебанить половину ХФ запросы идут с РАЗНЫХ адресов с РАЗНОЙ переодичность...фича хорошая, но не в данном конкретном случае

 

[C.O.]

Вове всегда есть что сказать по теме. Причем присутствие людей с университетским образованием его не смущает.
Прием, генератор кипиша, уймись уже метаться

 

[anis]

у меня сегодня работает форум нормуль

с самого утра сбоев не было.

 

[dnd]

копипаст с вики:
вычисляется количесвто соединений к серверу с определенного IP адреса. Если количество соединений превышает допустимые в конфигурационном файле пределы, то ip адрес источника запросов передается в APF и там заносится в черный список на определенное время. То есть IP адрес банится, запросы с него перестают поступать.

с таким успехом можно перебанить половину ХФ запросы идут с РАЗНЫХ адресов с РАЗНОЙ переодичность...фича хорошая, но не в данном конкретном случае

vovavoin, я бы на вашем месте, не продолжал консультировать в том, в чем вы не разбираетесь.

 

[vovavoin]

Вове всегда есть что сказать по теме. Причем присутствие людей с университетским образованием его не смущает.
Прием, генератор кипиша, уймись уже метаться

простите, но я какбэ тоже ХАИ закончил и у меня есть свое образование и мнение(скан диплома выложить?)
а уняться попрошу именно Вас

 

[C.O.]

Вова шикарен, и главное изобилен. Он и баны по айпи снимает, наш Володя, и DDoS атаки руками разводит. Да он сейчас всех нас спасёт!

 

[vovavoin]

vovavoin, я бы на вашем месте, не продолжал консультировать в том, в чем вы не разбираетесь.

все сказал?напиши в ЛС в чем я неправ? если есть что сказать

 

[maxkit]

этим ты ограничишь к-во запросов с одного адреса!!! тоесть, я напишу 10 постов, и меня выкинет на некоторое время, а тут атака с РАЗНЫХ машини РАЗНЫХ айпи

Владимир, Вы теперь высококвалифицированный системный администратор UNIX и POSIX систем? Если мне не изменяет память, раньше Вы работали в сфере торговли.

Вы сейчас чепуху написали. А поскольку являетесь Модератором, то, уверен, найдутся люди, которые воспримут Ваши слова серьёзно, т.е. - будут введены в заблуждение.

 

[C.O.]

простите, но я какбэ тоже ХАИ закончил и у меня есть свое образование и мнение(скан диплома выложить?)
а уняться попрошу именно Вас

не надо. Избавь меня. Давай перейдем сразу к спасению мира

 

[nemo7217]

Кстати, тормозов стало значительно меньше.

 

[ASDev]

А конфиги этого скрипта ты читал? и что такое запрос знаешь? И в какой период времени они делаются? И логи апача при ддосе видел? Объясняю по порядку. Апач ддосится десятками и сотнями запросов в секунду с кучи айпишников, вернее с каждого из этой группы айпишников. Запрос - это не отправить пост на форуме. А например запрос на загрузку страницы. Обычный пользователь больше 2-3 запросов в секунду не сгенерит при всём желании. Скрипт каждую минуту вызывает команду netstat, которая смотрит все айпишники, запрашивающие апач. Если кол-во с какого-то айпишника в секунду будет больше определённого кол-ва - его поместит в блэк-лист на опр. время. Я уже не один форум этим скриптом защищал

 

[nemo7217]

Козя, ты разделом не ошиблась?

да пусть... А то на манеже одни и те-же...

 

[dnd]

все сказал?напиши в ЛС в чем я неправ? если есть что сказать

В ЛС я вам писать не буду, ни одного адекватного совете в теме от вас не поступило. Хватит позорится, уймитесь.

 

[vovavoin]

Владимир, Вы теперь высококвалифицированный системный администратор UNIX и POSIX систем? Если мне не изменяет память, раньше Вы работали в сфере торговли.

Вы сейчас чепуху написали. А поскольку являетесь Модератором, то, уверен, найдутся люди, которые воспримут Ваши слова серьёзно, т.е. - будут введены в заблуждение.

образование и нынешнее место работы не обязательно совпадают, если неправ-то прошу прощенияили это закрытый раздел, в котором никто не высказывает своего мнения?
в общем ладно, много вас накинулось непонятно с каких делов

 

[C.O.]

в женском уже совсем скушно?

нет. Здесь сейчас совсем весело. Во время катаклизмов и войн я спускаюсь к людям

.
Отвлекитесь от моей скромной персоны.

 

[Маврик]

Я конечно в дедукции не силен, но пару тем для размышления подкину:

1) атаки не носят катастрофический характер, 1к это совсем слабо. Тут либо показывают потенциальным заказчикам, пока на слабой мощности, что могут на ХФ нападать. Либо просто школота учится нападать, так сказать практическая лабораторная работа.

2) рейдеры от ПР скоро доберутся до ХФ, и это самое страшное.