Перейти к содержанию
Авторизация  
Twinker

Ddos Атака. Ip Ботяр

Рекомендуемые сообщения

Совсем не давно, началась DDoS атака на портал game-blog.net, который к счастью или несчастью стоит на моем хостинге. Начало чуть чуть "лагать"... Александр пишет мне в скайп, я смотрю в htop и вижу, что нагрузки нету. Затем мгновенный всплеск нагрузки и увеличение кол-ва процессов apache2, nginx, но maxclients тянет ^_^ и этот всплеск не более, чем на 10-20%

Включаю tcpdump, лимит 2500, за 0.3 секунды, лог заполняется. Я думал опять пара ботов с 1к+ коннектов. Оказалось иначе. Распространенная атака с кучей ботов, каждый из которых совершает по 1 или несколько коннектов (самая мощная из всех, которые только могут быть)

 

Вот Вам лог (tcpdump):

http://rghost.ru/pri...6a8213a825e86f8

 

Вот ip ботяр (с коннектами):

http://rghost.ru/pri...2a5454b7a7bd131

 

Вот ip ботяр (чистые ip):

http://rghost.ru/pri...797f25f81328dcf

 

Тут лишь 2500, ибо "tcpdump -v -n -w attack.log dst port 80 -c 2500" (я поставил лимит 2500). Уверен, что ботов было на много больше :) Все дружно баним ботяр...

 

Для чего тема? Что бы Вы забанили ботов и конечно же для пиара своих услуг :)http://forummaxi.ru/...showtopic=29430

Изменено пользователем Twinker

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Совсем не давно, началась DDoS атака на портал game-blog.net, который к счастью или несчастью стоит на моем хостинге. Начало чуть чуть "лагать"... Александр пишет мне в скайп, я смотрю в htop и вижу, что нагрузки нету. Затем мгновенный всплеск нагрузки и увеличение кол-ва процессов apache2, nginx, но maxclients тянет ^_^ и этот всплеск не более, чем на 10-20%

Включаю tcpdump, лимит 2500, за 0.3 секунды, лог заполняется. Я думал опять пара ботов с 1к+ коннектов. Оказалось иначе. Распространенная атака с кучей ботов, каждый из которых совершает по 1 или несколько коннектов.

 

Вот Вам лог (tcpdump):

http://rghost.ru/pri...6a8213a825e86f8

 

Вот ip ботяр (с коннектами):

http://rghost.ru/pri...2a5454b7a7bd131

 

Вот ip ботяр (чистые ip):

http://rghost.ru/pri...797f25f81328dcf

 

Тут лишь 2500, ибо "tcpdump -v -n -w attack.log dst port 80 -c 2500" (я поставил лимит 2500). Уверен, что ботов было на много больше :) Все дружно баним ботяр...

 

Для чего тема? Что бы Вы забанили ботов и конечно же для пиара своих услуг :)http://forummaxi.ru/...showtopic=29430

плати ;D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему трудно ограничить доступ на регион? тут половина IP с Китая

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему трудно ограничить доступ на регион? тут половина IP с Китая

И что теперь. Хостинг у меня для разных сайтов, поэтому доступ нужно разрешать всем. С атаками успешно, как Вы видите, справляются фильтры. Я лишь успел слизать лог атаки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы о чем?

 

не обращай внимание, он посты бьюет!

Изменено пользователем SanSey

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

что бы не досили

О боже мой.. мне платят, что бы я защищал. Поэтому Ваше сообщение - вообще не в тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

О боже мой.. мне платят, что бы я защищал. Поэтому Ваше сообщение - вообще не в тему.

я думал Вы админ. Откудава столько тупости?)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я думал Вы админ. Откудава столько тупости?)

Я не в курсе, откуда у Вас столько тупости.

Стоило бы прочитать первые строчки моего сообщения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...