нужна помощь с ddos атаками

[king21]

нужна помощь с ddos атаками

ищу человека который поможет решить проблему с ddos атаками сайта и сервера. ос дебиан

 

[gag]

Сервер где стоит?
P.S. Случайно, не сепаратистский сайт на сервере DDOS-ят?

 

[bako2]

В первую очередь надо хостеру вопрос поставить. Такие атаки блокируются его ресурсами или вышестоящими.

 

[king21]

сервер стоит в офисе ,не каких сеператистских сайтов нету,конкуренты ддосят вот нужна помощь,ддосят через сайт,прошу помощи настроить дебиан против ддоса

 

[ASDev]

Скорее всего ддосят апач левыми запросами. Самый простой способ - скрипт анти-ддоса, который смотрит кол-во текущих подключений и банит через iptables много подключений с одного айпишника или по левым запросам. В любом случае надо видеть логи апача. Правильный но сложный способ - nginx. А провайдеры обычно этим не занимаются, им всё пох

 

[alex444]

Правильный но сложный способ - nginx

который абсолютно безболезненно пропускает к апачу "типа GET-ы" контента .... в результате сайтец лежит, а нгинкс жалуется про 502.

А так всё верно ты сказал, надо прежде всего видеть логи апача в динамике.

 

[ASDev]

Комплексно надо, в зависимости от типа ддоса. Они сцуко разные, был как-то опыт с одним полулегальным форумом...



С днюхой, кстати

 

[alex444]

С днюхой, кстати

ага, спасиб.

 

[king21]

Скорее всего ддосят апач левыми запросами. Самый простой способ - скрипт анти-ддоса, который смотрит кол-во текущих подключений и банит через iptables много подключений с одного айпишника или по левым запросам. В любом случае надо видеть логи апача. Правильный но сложный способ - nginx. А провайдеры обычно этим не занимаются, им всё пох

если не затруднит ссылочку можно на скрипт

 

[ASDev]

называется кажись ddos deflate, только его надо правильно поставить и настроить. Почитать можно тут

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[ASDev]

Если кому будет интересно - DDoS побеждён с помощью connlimit и fail2ban

 

[king21]

Если кому будет интересно - DDoS побеждён с помощью connlimit и fail2ban

очень благодарен тебе за помощь !

 

[gag]

Ай, молодцы!

 

[ASDev]

Там не всё так весело, пошла атака другого рода ))) Пока что хз как бороться. Левый траффик с нескольких айпишников забивающий канал. Проц не перегружен, блокировка этих айпишников с помощью iptables результата не даёт. Возможно вирь какой-то, хз...

 

[Serg2007]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[ASDev]

Так неинтересно )))

 

[Liker]

ТС, ддос - слишком общее определение.
для начала, если дос видно в логах вэб-сервера - покажи кусочек, если нет - покажи вывод netstat -an

Левый траффик с нескольких айпишников забивающий канал. Проц не перегружен, блокировка этих айпишников с помощью iptables результата не даёт

а что за трафик ? syn-flood на весь канал ?

 

[ASDev]

Нет, не син-флуд. Разбирать тспдамп было некогда, щас вроде всё более-менее успокоилось

 

[ko$a]

в самом общем случае DDoS делятся на два варианта по мощности: - вариант с которым может справиться железо сервера и вариант, когда забивают входной канал многократно превышая ширину канала

во-втором случае "автоматика" хостинга просто блокирует сайт и бороться можно только с помощью сторонних серверов, с широким каналом и сервисов вроде этого cloudflare.com или Qrator

а маломощные атаки - для них имеется куча решений, файрволов и пр.

вопрос в том, что это делает кто-то целенаправленно или задело крылом глобальных ботов, если специально, то цена вопроса и цель?

В первую очередь надо хостеру вопрос поставить. Такие атаки блокируются его ресурсами или вышестоящими.

хостер защитой от DDoS не занимается и никто вышестоящий не занимается, сбоку стоящий мощный кэширующий проксисервер с широким каналом может заниматься отсеиванием полезного трафика