Ддос ..

VIP хостинг для вашего сайта
Автопокупка рекламы
Печать RSS
435
Б
Б.В. 20.02.2010 / 21:31 Автор
Пацак
0
Седня столкнулся (на своем опыте пока с самым мощным) ддосом и сразу же фиг знает что делать. Прошелся по логам - около 300 айпишников ддосит, я и офигел, думаю ща возьму та вручную пару айпи заблочу и все дела... а тут такое. Подчистил базу от мусора, нагрузка упала, сайт стал доступен, но ддос то продолжается. Вот я на будущее хотел бы узнать: как можно настроить фаервол и какие методы порьбы с доссом есть ) Буду благодарен за ссылки на полезную литературу ну и от советов не откажусь )
С
Стас 20.02.2010 / 21:35
Оранжевые штаны
0
попроси чтоб поставил кто нить по специальное, если такого не предоставляет твой хостер...
Б
Б.В. 20.02.2010 / 21:38 Автор
Пацак
0
Зачем мне кто-то другой? Мне нужна своя практика )
ктулху 20.02.2010 / 22:21
Ктулху
0
300 IP ерунда
По теме: ставь mod_evasive, mod_limitconn погугли на тему "ddos deflate"
Тоже хороший скриптик.
ставь лимит на кол-во конектов с одного IP.
Всё это тщательно конфигурируй.
Это поможет защититься от мелких ботнетов (300 IP легко отсекут)
От серьёзного ддоса можно защититься широким каналом и апаратными решениями (железный файрвол, Cisco) либо проксикацией траффика (Можно поставить самому прокси, либо воспользоваться услугами сторонних компаний). но помни, если канал 100мбит, а атака 10гбит то тут ничего не спасёт. разве что можно выключить сервер чтоб траффик не горел
ктулху 20.02.2010 / 22:24
Ктулху
0
Если уже идёт ддос, то смотрим логи, вычисляем одинковые запросы (т.е. нужно узнать куда они бьют), ну и далее дело техники, парсим логи и баним iptables'ом =)
Так же есть такие решения как iptables-geoip, можно банить целые страны.
Б
Б.В. 20.02.2010 / 22:40 Автор
Пацак
0
оо, спс )) Буду курить маны по этому, а то мне кажется, что дальше прийдется частенько сталкиватся..
300 ип знаю что фигня, просто я с таким дело вообще не имел.
Будет свободное время - почитаю о фаерволе, на сервере какой-то стоит, но я в этом ноль, не хочу пока лезть. Почитаю, та может потом сконфигурирую, чтоб не парится больше.
Изменил: Б.В. (20.02.2010 / 22:41)
ктулху 20.02.2010 / 23:48
Ктулху
0
На сервере стоит iptables =) или ipfw если FreeBSD.
Сложнее и функциональнее чем кажется =)
Б
Б.В. 21.02.2010 / 00:10 Автор
Пацак
0
iptables есть, я по нему и хотел "пару айпи блоконуть" D
В
Владимир 21.02.2010 / 02:31
fakmoymozg
0
300 - это не ддос, это хороший онлайн))
Б
Б.В. 21.02.2010 / 03:00 Автор
Пацак
0
Ну да.. на одну страницу, не загружая картинки и ксс больше 150к запросов?
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск