Roumek 0 Опубликовано: 11 апреля 2010 Рассказать Опубликовано: 11 апреля 2010 Здраствуйте!!! Уже 6 дней как мой сайт SkyBox.com.ua подвергаеться DDOS атаке. Вчера хостеры закрыли сайт по причине загрузки процесора больше 10%. Лог файл 25 мб гдето 100 000 IP с которых атакуют, по 11 000 запросов с одного IP. Думаю что прописывать в .htaccess все IP c которых идет атака не смысла, они будут ити и с других. У когокакие идеи? О эщо, а скока стоит чтоб заказать DDOS атаку? Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 11 апреля 2010 Рассказать Опубликовано: 11 апреля 2010 Вот честно скопи**здил))) Как только замечены симптомы DDOS атаки, проверьте access_log веб-сервера. Если он забит записями вида "GET / HTTP/1.0", то это значит, что вас ддосят! Что делать?! Прежде всего временно отключите веб сервер. Это даст хоть какой-то шанс, что ботнет не успеет забить весь канал к серверу, после чего связь с ним будет потеряна. Цель защиты от DDOS на сайт – сохранить его работоспособность. Проявите сразу заботу о защите своего сайта. Сделайте главную страницу сайта вида http://site.ru/start с редиректом на нее при запросе вида http://site.ru/ Почему? Это поможет защитить главную страницу сайта, отфильтровав все запросы от ботнета, так как боты не выполняют заход при редиректе и будут продолжать упорно долбить "GET / HTTP/1.0" Как? Лучше всего поставить перед веб-сервером apache быстрый и легкий nginx и отдавать им статичные файлы. Создать статичный файл index.html в котором написать о том, что будет сделан переход на другую страницу и установите редирект с помощью метатега html. Когда начнется DDOS атака, то nginx сможет выдержать намного больше запросов к статичному файлу по сравнению с apache. Если nginx не помогает, и сервер не выдерживает столько запросов - забивается канал, то на помощь нам снова приходит iptables. Так как главная страница сайта известна посетителям и поисковым системам, то можно просто заблокировать страницу-редирект, и тем самым сделав недоступным сайт для запросов вида "GET / HTTP/1.0", оставить его работоспособным по всем остальным. Как? iptables -I INPUT 1 -p tcp --dport 80 -m string --string "GET / HTTP/1.0" --algo kmp -j REJECT Таким образом сайт защищен от DDOS атаки и сохраняет работоспособность, пусть и ценой временного отключения страницы редиректа. Так жэ можно добавить правила iptables ограничивающие подключения с 1 IPа, и из подсетей класса С. 2 Цитата Ссылка на сообщение Поделиться на других сайтах
maks1192 96 Опубликовано: 12 апреля 2010 Рассказать Опубликовано: 12 апреля 2010 Честно - это когда ссылка на источник ещё указанна Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 апреля 2010 Рассказать Опубликовано: 12 апреля 2010 hotdj, спасибо, узнал для себя много интересных мелочей +1Добавил эту страницу в закладки Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 12 апреля 2010 Рассказать Опубликовано: 12 апреля 2010 Честно - это когда ссылка на источник ещё указанна не буду ставить ссылку на нелегальную копию скрипта... им некчему такой пиар... да и статья эта не их, таких статей нашёл 46 штук )) на различных сайтах )) hotdj, спасибо, узнал для себя много интересных мелочей +1 Добавил эту страницу в закладки да незачто)) много чего интересного вычитываю, готовлюсь к управлению такими проектами )) Цитата Ссылка на сообщение Поделиться на других сайтах
Roumek 0 Опубликовано: 12 апреля 2010 Рассказать Опубликовано: 12 апреля 2010 Автор DDOS атака закончилась, теперь захожу на сайт и пишет Hacking attempt! Цитата Ссылка на сообщение Поделиться на других сайтах
Dj Dance 185 Опубликовано: 12 апреля 2010 Рассказать Опубликовано: 12 апреля 2010 Roumek, попробуйте удалить куки браузера, должно помочь Цитата Ссылка на сообщение Поделиться на других сайтах
Roumek 0 Опубликовано: 13 апреля 2010 Рассказать Опубликовано: 13 апреля 2010 Автор Dj Dance, Спасибо помогло. Седня снова DDOS атака как можно защититься от них? Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 13 апреля 2010 Рассказать Опубликовано: 13 апреля 2010 Roumek, напишите мне в аську, попробую помочь Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 13 апреля 2010 Рассказать Опубликовано: 13 апреля 2010 Dj Dance, Спасибо помогло. Седня снова DDOS атака как можно защититься от них? как я уже гооврил менять хостера с защитой от ддоса... Цитата Ссылка на сообщение Поделиться на других сайтах
spam 11 Опубликовано: 13 апреля 2010 Рассказать Опубликовано: 13 апреля 2010 Вот честно скопи**здил))) Как только замечены симптомы DDOS атаки, проверьте access_log веб-сервера. Если он забит записями вида "GET / HTTP/1.0", то это значит, что вас ддосят! Что делать?! Прежде всего временно отключите веб сервер. Это даст хоть какой-то шанс, что ботнет не успеет забить весь канал к серверу, после чего связь с ним будет потеряна. Цель защиты от DDOS на сайт – сохранить его работоспособность. Проявите сразу заботу о защите своего сайта. Сделайте главную страницу сайта вида http://site.ru/start с редиректом на нее при запросе вида http://site.ru/ Почему? Это поможет защитить главную страницу сайта, отфильтровав все запросы от ботнета, так как боты не выполняют заход при редиректе и будут продолжать упорно долбить "GET / HTTP/1.0" Как? Лучше всего поставить перед веб-сервером apache быстрый и легкий nginx и отдавать им статичные файлы. Создать статичный файл index.html в котором написать о том, что будет сделан переход на другую страницу и установите редирект с помощью метатега html. Когда начнется DDOS атака, то nginx сможет выдержать намного больше запросов к статичному файлу по сравнению с apache. Если nginx не помогает, и сервер не выдерживает столько запросов - забивается канал, то на помощь нам снова приходит iptables. Так как главная страница сайта известна посетителям и поисковым системам, то можно просто заблокировать страницу-редирект, и тем самым сделав недоступным сайт для запросов вида "GET / HTTP/1.0", оставить его работоспособным по всем остальным. Как? iptables -I INPUT 1 -p tcp --dport 80 -m string --string "GET / HTTP/1.0" --algo kmp -j REJECT Таким образом сайт защищен от DDOS атаки и сохраняет работоспособность, пусть и ценой временного отключения страницы редиректа. Так жэ можно добавить правила iptables ограничивающие подключения с 1 IPа, и из подсетей класса С. Редирект тоже нагрузка, и сервак положит точно также, от ДДОС нужно защищатся на уровне сервака а не виртуального хоста Цитата Ссылка на сообщение Поделиться на других сайтах
Roumek 0 Опубликовано: 14 апреля 2010 Рассказать Опубликовано: 14 апреля 2010 Автор Сайт заработал спасибо большое WWW.ZEOS.IN После анализа логов, оказалось что это не DDOS атака, а баг модуля чата, он обновлялься каждие 5 сек и по скольку посещалка больше 1 000, создавалась хорошая нагрузка на сервер, хостерам показалось что это именно DDOS атака и они закрыли мой акаунт. Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 19 апреля 2010 Рассказать Опубликовано: 19 апреля 2010 Мну сегодня тоже досили. Опосля пишет Forbidder Какие будут мысли? Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 19 апреля 2010 Рассказать Опубликовано: 19 апреля 2010 Вот честно скопи**здил))) Как только замечены симптомы DDOS атаки, проверьте access_log веб-сервера. Если он забит записями вида "GET / HTTP/1.0", то это значит, что вас ддосят! Что делать?! Прежде всего временно отключите веб сервер. Это даст хоть какой-то шанс, что ботнет не успеет забить весь канал к серверу, после чего связь с ним будет потеряна. Цель защиты от DDOS на сайт – сохранить его работоспособность. Проявите сразу заботу о защите своего сайта. Сделайте главную страницу сайта вида http://site.ru/start с редиректом на нее при запросе вида http://site.ru/ Почему? Это поможет защитить главную страницу сайта, отфильтровав все запросы от ботнета, так как боты не выполняют заход при редиректе и будут продолжать упорно долбить "GET / HTTP/1.0" Как? Лучше всего поставить перед веб-сервером apache быстрый и легкий nginx и отдавать им статичные файлы. Создать статичный файл index.html в котором написать о том, что будет сделан переход на другую страницу и установите редирект с помощью метатега html. Когда начнется DDOS атака, то nginx сможет выдержать намного больше запросов к статичному файлу по сравнению с apache. Если nginx не помогает, и сервер не выдерживает столько запросов - забивается канал, то на помощь нам снова приходит iptables. Так как главная страница сайта известна посетителям и поисковым системам, то можно просто заблокировать страницу-редирект, и тем самым сделав недоступным сайт для запросов вида "GET / HTTP/1.0", оставить его работоспособным по всем остальным. Как? iptables -I INPUT 1 -p tcp --dport 80 -m string --string "GET / HTTP/1.0" --algo kmp -j REJECT Таким образом сайт защищен от DDOS атаки и сохраняет работоспособность, пусть и ценой временного отключения страницы редиректа. Так жэ можно добавить правила iptables ограничивающие подключения с 1 IPа, и из подсетей класса С. Редирект тоже нагрузка, и сервак положит точно также, от ДДОС нужно защищатся на уровне сервака а не виртуального хоста да, но вс1таки редирект будет учитываться только в том случае если бот прошёл на другую страницу. Тогда и будет создаваться нагрузка. А если бот залетел в редирект и не смог перейти на указанную страницу то редирект не считается. Ну и по сооражениям нагрузка намного намного и даже в разы меньше! Хотя если будут ддосить профессиональная школота то там уже нас рать на редиректы и прочее. Возможно создать такую ддос атаку что положить серв можно за несколько минут! К сожалению школота с опытом и такое умеет Цитата Ссылка на сообщение Поделиться на других сайтах
llbarmenll 18 Опубликовано: 19 апреля 2010 Рассказать Опубликовано: 19 апреля 2010 (изменено) делит Изменено 19 апреля 2010 пользователем llbarmenll Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.