Не актуальное
DDOS-атака на форум
Создана: 14 Ноября 2011 Пон 7:45:07.
Раздел: "Не актуальное"
Сообщений в теме: 263, просмотров: 52356
-
14 Ноября 2011 Пон 7:45:07Начиная с 13 ноября продолжается ддос-атака на форум.
Тысячи злобных ботов посылают нам тысячи запросов в секунду.
В общем адЪ, израилЪ, локалхостЪ.
Не удивляйтесь тормозам и отказам. -
14 Ноября 2011 Пон 19:10:43Одна типа придурковатая Омледи писала, что форум кое-кто не читает!((( Видимо, зачитались!((( Со вчерашнего вечера не было подключения!!!
-
14 Ноября 2011 Пон 19:16:49Блин, вообще весь день зайти не мог и сейчас только на десятый раз страницы открываются.
-
-
14 Ноября 2011 Пон 19:29:05Пацанчег с острова писал
: Блин, вообще весь день зайти не мог и сейчас только на десятый раз страницы открываются.
да уж... приходится в очереди постоять за ботами и прочими роботами... -
14 Ноября 2011 Пон 19:59:41Саня, а какая гарантия того, что я не источник ботов, если у меня лиц XP home и каспер 2010 тоже лиц? Я вроде не попал в адреса долбящих...
ну это уже никуда не годится ...404 -
14 Ноября 2011 Пон 20:04:03
-
14 Ноября 2011 Пон 20:21:58Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).
Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).
Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте. -
14 Ноября 2011 Пон 20:34:43AlexAdmin писал : Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).
Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).
Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте.
Как выриант можно не допускать к сайту, если поставить фильтр по странам, но я так понимаю, что ддосятс русских Ip. С операторов мобильной связи и др.
Может поставить mod_evasive, если его нет?
хм, а может вот что использовать:
Ограничить 10 запросов в секунду к порту 80.
Ограничить 10 одновременных соединений с одного IP.
Блокировать более 10 SYN
Ограничить 20 соединений из сети класса С
Цитата:
iptables —new-chain ddos
iptables —insert OUTPUT 1 -p tcp —destination-port 80 -o eth0 —jump ddos
iptables —append ddos -m limit —limit 10/sec —jump RETURN
iptables —append ddos —jump DROP
iptables -A INPUT-p tcp —dport 80 -m iplimit —iplimit-above 10 -j REJECT
iptables -I INPUT -p tcp —syn —dport 80 -j DROP -m iplimit —iplimit-above 10
iptables -p tcp —dport 80 -m iplimit —iplimit-above 20 —iplimit-mask 24 -j REJECT -
14 Ноября 2011 Пон 20:35:12AlexAdmin писал : Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).
Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).
Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте.
Как выриант можно не допускать к сайту, если поставить фильтр по странам, но я так понимаю, что ддосятс русских Ip. С операторов мобильной связи и др.
Может поставить mod_evasive, если его нет?
хм, а может вот что использовать:
Ограничить 10 запросов в секунду к порту 80.
Ограничить 10 одновременных соединений с одного IP.
Блокировать более 10 SYN
Ограничить 20 соединений из сети класса С
Цитата:
iptables —new-chain ddos
iptables —insert OUTPUT 1 -p tcp —destination-port 80 -o eth0 —jump ddos
iptables —append ddos -m limit —limit 10/sec —jump RETURN
iptables —append ddos —jump DROP
iptables -A INPUT-p tcp —dport 80 -m iplimit —iplimit-above 10 -j REJECT
iptables -I INPUT -p tcp —syn —dport 80 -j DROP -m iplimit —iplimit-above 10
iptables -p tcp —dport 80 -m iplimit —iplimit-above 20 —iplimit-mask 24 -j REJECT -
14 Ноября 2011 Пон 20:36:12AlexAdmin писал : Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).
Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).
Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте.
Как выриант можно не допускать к сайту, если поставить фильтр по странам, но я так понимаю, что ддосятс русских Ip. С операторов мобильной связи и др.
Может поставить mod_evasive, если его нет?
хм, а может вот что использовать:
Ограничить 10 запросов в секунду к порту 80.
Ограничить 10 одновременных соединений с одного IP.
Блокировать более 10 SYN
Ограничить 20 соединений из сети класса С
Цитата:
iptables —new-chain ddos
iptables —insert OUTPUT 1 -p tcp —destination-port 80 -o eth0 —jump ddos
iptables —append ddos -m limit —limit 10/sec —jump RETURN
iptables —append ddos —jump DROP
iptables -A INPUT-p tcp —dport 80 -m iplimit —iplimit-above 10 -j REJECT
iptables -I INPUT -p tcp —syn —dport 80 -j DROP -m iplimit —iplimit-above 10
iptables -p tcp —dport 80 -m iplimit —iplimit-above 20 —iplimit-mask 24 -j REJECT -
14 Ноября 2011 Пон 20:37:19
Ну если ты образованный в делах серверных и сетевых, ответь: наивна ли уверенность в безопасности если на компе установлена Win XP Home SP3 лицензия, касперский 2010 лицензия?
-
14 Ноября 2011 Пон 20:37:57
Ну если ты образованный в делах серверных и сетевых, ответь: наивна ли уверенность в безопасности если на компе установлена Win XP Home SP3 лицензия, касперский 2010 лицензия? -
14 Ноября 2011 Пон 20:40:35
Ну если ты образованный в делах серверных и сетевых, ответь: наивна ли уверенность в безопасности если на компе установлена Win XP Home SP3 лицензия, касперский 2010 лицензия? -
14 Ноября 2011 Пон 20:41:02AlexAdmin писал : Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).
Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).
Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте.
Как выриант можно не допускать к сайту, если поставить фильтр по странам, но я так понимаю, что ддосятс русских Ip. С операторов мобильной связи и др.
Может поставить mod_evasive, если его нет?
хм, а может вот что использовать:
Ограничить 10 запросов в секунду к порту 80.
Ограничить 10 одновременных соединений с одного IP.
Блокировать более 10 SYN
Ограничить 20 соединений из сети класса С
Цитата:
iptables —new-chain ddos
iptables —insert OUTPUT 1 -p tcp —destination-port 80 -o eth0 —jump ddos
iptables —append ddos -m limit —limit 10/sec —jump RETURN
iptables —append ddos —jump DROP
iptables -A INPUT-p tcp —dport 80 -m iplimit —iplimit-above 10 -j REJECT
iptables -I INPUT -p tcp —syn —dport 80 -j DROP -m iplimit —iplimit-above 10
iptables -p tcp —dport 80 -m iplimit —iplimit-above 20 —iplimit-mask 24 -j REJECT -
14 Ноября 2011 Пон 20:41:05Да ладно вам посты дублировать, один раз нажали Отправить и усе, даже если выскочила ошибка, пост уже добавлен...
