Twinker 487 Опубликовано 1 апреля, 2013 (изменено) Совсем не давно, началась DDoS атака на портал game-blog.net, который к счастью или несчастью стоит на моем хостинге. Начало чуть чуть "лагать"... Александр пишет мне в скайп, я смотрю в htop и вижу, что нагрузки нету. Затем мгновенный всплеск нагрузки и увеличение кол-ва процессов apache2, nginx, но maxclients тянет и этот всплеск не более, чем на 10-20% Включаю tcpdump, лимит 2500, за 0.3 секунды, лог заполняется. Я думал опять пара ботов с 1к+ коннектов. Оказалось иначе. Распространенная атака с кучей ботов, каждый из которых совершает по 1 или несколько коннектов (самая мощная из всех, которые только могут быть) Вот Вам лог (tcpdump): http://rghost.ru/pri...6a8213a825e86f8 Вот ip ботяр (с коннектами): http://rghost.ru/pri...2a5454b7a7bd131 Вот ip ботяр (чистые ip): http://rghost.ru/pri...797f25f81328dcf Тут лишь 2500, ибо "tcpdump -v -n -w attack.log dst port 80 -c 2500" (я поставил лимит 2500). Уверен, что ботов было на много больше Все дружно баним ботяр... Для чего тема? Что бы Вы забанили ботов и конечно же для пиара своих услуг http://forummaxi.ru/...showtopic=29430 Изменено 1 апреля, 2013 пользователем Twinker Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
MrHBprime 27 Опубликовано 1 апреля, 2013 Совсем не давно, началась DDoS атака на портал game-blog.net, который к счастью или несчастью стоит на моем хостинге. Начало чуть чуть "лагать"... Александр пишет мне в скайп, я смотрю в htop и вижу, что нагрузки нету. Затем мгновенный всплеск нагрузки и увеличение кол-ва процессов apache2, nginx, но maxclients тянет и этот всплеск не более, чем на 10-20% Включаю tcpdump, лимит 2500, за 0.3 секунды, лог заполняется. Я думал опять пара ботов с 1к+ коннектов. Оказалось иначе. Распространенная атака с кучей ботов, каждый из которых совершает по 1 или несколько коннектов. Вот Вам лог (tcpdump): http://rghost.ru/pri...6a8213a825e86f8 Вот ip ботяр (с коннектами): http://rghost.ru/pri...2a5454b7a7bd131 Вот ip ботяр (чистые ip): http://rghost.ru/pri...797f25f81328dcf Тут лишь 2500, ибо "tcpdump -v -n -w attack.log dst port 80 -c 2500" (я поставил лимит 2500). Уверен, что ботов было на много больше Все дружно баним ботяр... Для чего тема? Что бы Вы забанили ботов и конечно же для пиара своих услуг http://forummaxi.ru/...showtopic=29430 плати ;D Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 1 апреля, 2013 плати ;D Вы о чем? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
rooti 764 Опубликовано 1 апреля, 2013 Почему трудно ограничить доступ на регион? тут половина IP с Китая Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 1 апреля, 2013 Почему трудно ограничить доступ на регион? тут половина IP с Китая И что теперь. Хостинг у меня для разных сайтов, поэтому доступ нужно разрешать всем. С атаками успешно, как Вы видите, справляются фильтры. Я лишь успел слизать лог атаки. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SanSey 21 Опубликовано 1 апреля, 2013 (изменено) Вы о чем? не обращай внимание, он посты бьюет! Изменено 1 апреля, 2013 пользователем SanSey Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
MrHBprime 27 Опубликовано 1 апреля, 2013 Вы о чем? что бы не досили Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 1 апреля, 2013 что бы не досили О боже мой.. мне платят, что бы я защищал. Поэтому Ваше сообщение - вообще не в тему. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
MrHBprime 27 Опубликовано 1 апреля, 2013 О боже мой.. мне платят, что бы я защищал. Поэтому Ваше сообщение - вообще не в тему. я думал Вы админ. Откудава столько тупости?) 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 1 апреля, 2013 я думал Вы админ. Откудава столько тупости?) Я не в курсе, откуда у Вас столько тупости. Стоило бы прочитать первые строчки моего сообщения. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
