Перейти к публикации

Рекомендованные сообщения

Здраствуйте!!!

Уже 6 дней как мой сайт SkyBox.com.ua подвергаеться DDOS атаке. Вчера хостеры закрыли сайт по причине загрузки процесора больше 10%. Лог файл 25 мб гдето 100 000 IP с которых атакуют, по 11 000 запросов с одного IP. Думаю что прописывать в .htaccess все IP c которых идет атака не смысла, они будут ити и с других. У когокакие идеи? О эщо, а скока стоит чтоб заказать DDOS атаку?

Ссылка на сообщение
Поделиться на других сайтах

Вот честно скопи**здил)))

Как только замечены симптомы DDOS атаки, проверьте access_log веб-сервера. Если он забит записями вида "GET / HTTP/1.0", то это значит, что вас ддосят!

Что делать?! Прежде всего временно отключите веб сервер. Это даст хоть какой-то шанс, что ботнет не успеет забить весь канал к серверу, после чего связь с ним будет потеряна.

Цель защиты от DDOS на сайт – сохранить его работоспособность.

Проявите сразу заботу о защите своего сайта. Сделайте главную страницу сайта вида http://site.ru/start с редиректом на нее при запросе вида http://site.ru/

Почему? Это поможет защитить главную страницу сайта, отфильтровав все запросы от ботнета, так как боты не выполняют заход при редиректе и будут продолжать упорно долбить "GET / HTTP/1.0"

Как? Лучше всего поставить перед веб-сервером apache быстрый и легкий nginx и отдавать им статичные файлы. Создать статичный файл index.html в котором написать о том, что будет сделан переход на другую страницу и установите редирект с помощью метатега html.

Когда начнется DDOS атака, то nginx сможет выдержать намного больше запросов к статичному файлу по сравнению с apache.

Если nginx не помогает, и сервер не выдерживает столько запросов - забивается канал, то на помощь нам снова приходит iptables.

Так как главная страница сайта известна посетителям и поисковым системам, то можно просто заблокировать страницу-редирект, и тем самым сделав недоступным сайт для запросов вида "GET / HTTP/1.0", оставить его работоспособным по всем остальным.

Как?

iptables -I INPUT 1 -p tcp --dport 80 -m string --string "GET / HTTP/1.0" --algo kmp -j REJECT

Таким образом сайт защищен от DDOS атаки и сохраняет работоспособность, пусть и ценой временного отключения страницы редиректа.

Так жэ можно добавить правила iptables ограничивающие подключения с 1 IPа, и из подсетей класса С.

Ссылка на сообщение
Поделиться на других сайтах

hotdj, спасибо, узнал для себя много интересных мелочей :rolleyes:

+1

Добавил эту страницу в закладки

Ссылка на сообщение
Поделиться на других сайтах

Честно - это когда ссылка на источник ещё указанна ;)

не буду ставить ссылку на нелегальную копию скрипта... им некчему такой пиар... да и статья эта не их, таких статей нашёл 46 штук )) на различных сайтах ))

hotdj, спасибо, узнал для себя много интересных мелочей :rolleyes:

+1

Добавил эту страницу в закладки

да незачто)) много чего интересного вычитываю, готовлюсь к управлению такими проектами ))

Ссылка на сообщение
Поделиться на других сайтах

Roumek, напишите мне в аську, попробую помочь :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах

Dj Dance,

Спасибо помогло.

Седня снова DDOS атака :( как можно защититься от них?

как я уже гооврил менять хостера с защитой от ддоса...

Ссылка на сообщение
Поделиться на других сайтах

Вот честно скопи**здил)))

Как только замечены симптомы DDOS атаки, проверьте access_log веб-сервера. Если он забит записями вида "GET / HTTP/1.0", то это значит, что вас ддосят!

Что делать?! Прежде всего временно отключите веб сервер. Это даст хоть какой-то шанс, что ботнет не успеет забить весь канал к серверу, после чего связь с ним будет потеряна.

Цель защиты от DDOS на сайт – сохранить его работоспособность.

Проявите сразу заботу о защите своего сайта. Сделайте главную страницу сайта вида http://site.ru/start с редиректом на нее при запросе вида http://site.ru/

Почему? Это поможет защитить главную страницу сайта, отфильтровав все запросы от ботнета, так как боты не выполняют заход при редиректе и будут продолжать упорно долбить "GET / HTTP/1.0"

Как? Лучше всего поставить перед веб-сервером apache быстрый и легкий nginx и отдавать им статичные файлы. Создать статичный файл index.html в котором написать о том, что будет сделан переход на другую страницу и установите редирект с помощью метатега html.

Когда начнется DDOS атака, то nginx сможет выдержать намного больше запросов к статичному файлу по сравнению с apache.

Если nginx не помогает, и сервер не выдерживает столько запросов - забивается канал, то на помощь нам снова приходит iptables.

Так как главная страница сайта известна посетителям и поисковым системам, то можно просто заблокировать страницу-редирект, и тем самым сделав недоступным сайт для запросов вида "GET / HTTP/1.0", оставить его работоспособным по всем остальным.

Как?

iptables -I INPUT 1 -p tcp --dport 80 -m string --string "GET / HTTP/1.0" --algo kmp -j REJECT

Таким образом сайт защищен от DDOS атаки и сохраняет работоспособность, пусть и ценой временного отключения страницы редиректа.

Так жэ можно добавить правила iptables ограничивающие подключения с 1 IPа, и из подсетей класса С.

Редирект тоже нагрузка, и сервак положит точно также, от ДДОС нужно защищатся на уровне сервака а не виртуального хоста

Ссылка на сообщение
Поделиться на других сайтах

Сайт заработал :lol: спасибо большое WWW.ZEOS.IN

После анализа логов, оказалось что это не DDOS атака, а баг модуля чата, он обновлялься каждие 5 сек и по скольку посещалка больше 1 000, создавалась хорошая нагрузка на сервер, хостерам показалось что это именно DDOS атака и они закрыли мой акаунт.

Ссылка на сообщение
Поделиться на других сайтах

Вот честно скопи**здил)))

Как только замечены симптомы DDOS атаки, проверьте access_log веб-сервера. Если он забит записями вида "GET / HTTP/1.0", то это значит, что вас ддосят!

Что делать?! Прежде всего временно отключите веб сервер. Это даст хоть какой-то шанс, что ботнет не успеет забить весь канал к серверу, после чего связь с ним будет потеряна.

Цель защиты от DDOS на сайт – сохранить его работоспособность.

Проявите сразу заботу о защите своего сайта. Сделайте главную страницу сайта вида http://site.ru/start с редиректом на нее при запросе вида http://site.ru/

Почему? Это поможет защитить главную страницу сайта, отфильтровав все запросы от ботнета, так как боты не выполняют заход при редиректе и будут продолжать упорно долбить "GET / HTTP/1.0"

Как? Лучше всего поставить перед веб-сервером apache быстрый и легкий nginx и отдавать им статичные файлы. Создать статичный файл index.html в котором написать о том, что будет сделан переход на другую страницу и установите редирект с помощью метатега html.

Когда начнется DDOS атака, то nginx сможет выдержать намного больше запросов к статичному файлу по сравнению с apache.

Если nginx не помогает, и сервер не выдерживает столько запросов - забивается канал, то на помощь нам снова приходит iptables.

Так как главная страница сайта известна посетителям и поисковым системам, то можно просто заблокировать страницу-редирект, и тем самым сделав недоступным сайт для запросов вида "GET / HTTP/1.0", оставить его работоспособным по всем остальным.

Как?

iptables -I INPUT 1 -p tcp --dport 80 -m string --string "GET / HTTP/1.0" --algo kmp -j REJECT

Таким образом сайт защищен от DDOS атаки и сохраняет работоспособность, пусть и ценой временного отключения страницы редиректа.

Так жэ можно добавить правила iptables ограничивающие подключения с 1 IPа, и из подсетей класса С.

Редирект тоже нагрузка, и сервак положит точно также, от ДДОС нужно защищатся на уровне сервака а не виртуального хоста

да, но вс1таки редирект будет учитываться только в том случае если бот прошёл на другую страницу. Тогда и будет создаваться нагрузка. А если бот залетел в редирект и не смог перейти на указанную страницу то редирект не считается. Ну и по сооражениям нагрузка намного намного и даже в разы меньше! Хотя если будут ддосить профессиональная школота то там уже нас рать на редиректы и прочее. Возможно создать такую ддос атаку что положить серв можно за несколько минут! К сожалению школота с опытом и такое умеет

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...