| Страницы: 1 |
Chkalov - Пн 22 Авг, 2011 21:40 |
Есть какие-то предложение кроме бана всех, кто коннектится?
Атака на веб сервер, количеством запросов забивает канал. |
убивающий - Пн 22 Авг, 2011 22:19 |
договорицо с ддосящими  |
Chkalov - Пн 22 Авг, 2011 22:20 |
200 баксов просят требуют... не вариант и никаких гарантий. Будут раз в неделю просить? |
Zierael - Пн 22 Авг, 2011 22:34 |
Chkalov писал(а): Будут раз в неделю просить?
конечно будут. |
Паланик - Пн 22 Авг, 2011 22:39 |
| нужно обращаться в правоохранительные органы :) |
Chkalov - Пн 22 Авг, 2011 22:40 |
Паланик, сомнительно, что эти органы помогут... не факт ведь даже что мы в одной стране с "врагом".
Нужно наверно какое-то техническое решение. Бан по количеству запросов с одного айпи... только не знаю чем реализовать. |
Паланик - Пн 22 Авг, 2011 22:49 |
| http://ddosoff.ru/ :) |
Chkalov - Пн 22 Авг, 2011 22:54 |
| Паланик, 8900 рублей в месяц, фильтрация трафика без переезда. Это с домена. У меня их 2 десятка точно наберется. |
Паланик - Пн 22 Авг, 2011 22:57 |
| Chkalov, зато не 200$ каждую неделю )) |
Паланик - Пн 22 Авг, 2011 23:00 |
| Chkalov, вот здесь http://www.xakep.ru/post/49752/ какие-то способы описаны :) |
Ангел Ночи - Вт 23 Авг, 2011 0:08 |
| Chkalov, поставте цыску |
lavacco - Вт 23 Авг, 2011 1:41 |
| если канал забивается большим количеством запросов, значит либо канал расширять, либо ограничивать число запросов от одного клиента, либо строить распределенную сеть. но для начала нужно точно определиться что проблема именно в этом... какая ось на сервере, как определил, что именно большим количеством запросов забивается канал, какой тип запросов? может это не атака, а просто неграмотное планирование ресурсов сервера и канала. |
Chkalov - Вт 23 Авг, 2011 1:50 |
| lavacco, система фря, 2000 ip адресов постоянно обновляют страницу, запрос как я понимаю просто http. Вряд ли мы стали вдруг столь популярными и тип сам постучался в аську предложив прекратить за 200 баксов. Когда фильтр на Украину только - там таких айпишников около 200. Если для них отрубить страницы - просто exit() в корне проверяя сколько было входов, то все работает, если при этом включить мир - то ложится, страницы просто не открываются. Канал 10мбит |
Zierael - Вт 23 Авг, 2011 2:00 |
| Chkalov, грани несколько раз досили. спроси у кота, как он боролся. |
Sensizu - Вт 23 Авг, 2011 2:02 |
| Chkalov, qrator в помощь, спасали Лепру и Дети |
lavacco - Вт 23 Авг, 2011 2:10 |
| Chkalov, тогда только канал расширять нужно. Главное не поддаваться на шантаж - пока тебя атакуют, шантажист тоже тратит свои ресурсы и когда он поймет, что денег не получит, он переключится на кого-то другого. Грубить и хамить тоже нельзя, иначе задосить тебя станет делом принципа и он еще долго не отвяжется. Мой совет - сохранять олимпийское спокойствие и оперативно расширять канал. Если сервер в офисе стоит, тогда расширение существенного прироста не даст, нужен серьезный колокейшн со 100Мбитным каналом - это дорого, но эффективно... 2000 клиентов такому каналу существенного вреда не нанесут и твой кулхацкер сразу поймет, что гоняет свои ресурсы в холостую. |
Chkalov - Вт 23 Авг, 2011 2:15 |
| lavacco, колокейшн у провайдера в Киеве, у них есть тарифы с соткой. Завтра будем что-то решать... |
lavacco - Вт 23 Авг, 2011 2:28 |
Chkalov, попробуй написать провайдеру письмо от имени директора с просьбой предоставить для тестирования тарифный план с соткой на неделю, нормальный пров обычно не жадничает и идет навстречу в таких случаях... даже если директор зажмется брать такой тариф, у тебя будет неделя форы и за это время твой паразит возможно отклеится, решивши что вы расширили канал на постоянной основе (если конечно он не читает этот форум  ). заодно проверишь насколько эффективно расширение канала против подобных атак и насколько честную сотку отдает твой пров. |
DerevolaZzz - Вт 23 Авг, 2011 7:26 |
Chkalov, 1. просить прова чтоб фильтровал.
2. Ангел Ночи писал(а): Chkalov, поставте цыску и фильтруйте сами. |
lavacco - Вт 23 Авг, 2011 9:04 |
DerevolaZzz, 1. так пров и разогнался фильтровать трафик клиента... им это просто ни к чему - отрезали кому сколько положено, отдали и руки в карманы. пока у прова внешний канал не сложится, они и не рыпнутся.
2.цыска в руках дилетанта пользы не больше спичечного коробка принесет, так что надо поставить цыску, арендовавши дополнительный юнит колокейшна, нанять сертифицированного спеца и получим мега-супер-пупер решение. дешевле все же просто расширить канал настолько, чтобы атака перестала иметь смысл, тогда можно будет позволить себе задерживать открытые соединения от атакующего и атака сразу захлебнется. |
Chkalov - Вт 23 Авг, 2011 11:34 |
| DerevolaZzz, просили - они сказали "мы не видим атаки". |
DerevolaZzz - Вт 23 Авг, 2011 12:52 |
lavacco, смотря какой клиент и смотря как попросить. Вот мне ты можешь не рассказывать про провайдеров. Хорошо?
lavacco писал(а): нанять сертифицированного спеца
зачем??? о_О адекватный админ с интернетом в руках и парой знакомых на телефоне может почти всё.
Chkalov, сколько пакетов в секунду на интерфэйс прилетает? |
terrible666 - Вт 23 Авг, 2011 13:45 |
А что-же сделает циска, если у автора обновление страницы идёт?
Chkalov, http_user_agent у запрашивающих одинаковый или везде разный? Клиент проглатывает кукисы?
Chkalov писал(а): Атака на веб сервер, количеством запросов забивает канал.
входящий или исходящий?
напиши в личку |
0печаленный - Ср 24 Авг, 2011 3:25 |
| Chkalov, мы решили этот вопрос так: при скачке нагрузки на проц скрипт выдаёт простенькую капчу. Кто проходит - уходит в белый лист, кто палится - пишется в конфиг файервола. Две секунды - сервер свободен. |
Снежная Королева - Ср 24 Авг, 2011 3:55 |
Chkalov, у хостинга должна быть такая услуга как анти-DDOS attack. Покрайне мере у нас в стране предоставляют подобную услугу , и стоит приблизительно около 10$ за год , и сайт будит работать как часы. Кароче говоря , звоните хостингу и настраивайте.
http://klavasoft.com/antiddos
Или гуглите. |
ASPLinux - Ср 24 Авг, 2011 13:01 |
| Как я понимаю, провайдер не даёт ssh на сервер ? |
lavacco - Ср 24 Авг, 2011 13:12 |
DerevolaZzz писал(а): смотря какой клиент и смотря как попросить. Вот мне ты можешь не рассказывать про провайдеров.
DerevolaZzz, я работал в крупной компании-провайдере и знаю как наша техподдержка клиентов футболила, потому что они сидят в линейку режутся целыми днями, а вредный клиент отрывает их со своими проблемами... так что можешь мне не рассказывать про провайдеров. О своих клиентах заботятся только мелкие компании, которые чувствуют зависимость от денег клиента.
Снежная Королева писал(а): http://klavasoft.com/antiddos
баба Клава лично вязала? это не годится для высоконагруженных ресурсов, так как некоторые посетители будут попадать на такую техстраницу однозначно и сразу же будут с нее уходить, а не ждать 20 секунд... а это все потенциальные клиенты.
0печаленный писал(а): при скачке нагрузки на проц скрипт выдаёт простенькую капчу. Кто проходит - уходит в белый лист, кто палится - пишется в конфиг файервола. Две секунды - сервер свободен. весьма оригинально и действенно, добавил в мемори на всяк случай |
DerevolaZzz - Ср 24 Авг, 2011 13:23 |
| lavacco, я работаю в провайденге последние лет 7... начиная от техподдержки прошел все ступени. Видимо вы в таком провайдере работали где никому ничего не нужно. а ДДОС не любит никто ибо он негативно сказывается на работе всей сети. |
terrible666 - Ср 24 Авг, 2011 14:34 |
| там ещё апач ненастроенный был, поэтому укладывался даже от небольшой нагрузки. |
WallHacker - Ср 24 Авг, 2011 17:23 |
| Chkalov, сейчас такие черти пошли что их какой-то там программой не осилишь...найдут дырочку и всё снова начнётся.....деньги платить не вариант,а ограничивать серв смысла не вижу....начнётся давка и проблем будет больше чем с доссами....подойди к проблеме с точки зрения социальной инженерии если это тебе хоть что-то говорит-могу чем-нибудь помочь я курсы психолога проходил |
Lisil - Ср 24 Авг, 2011 17:29 |
WallHacker писал(а): я курсы психолога проходил
грац мэн |
Снежная Королева - Ср 24 Авг, 2011 18:27 |
WallHacker писал(а): я курсы психолога проходил
... помоги бросить игру ...  |
*DozorX* - Чт 25 Авг, 2011 3:37 |
| сайт недоступен( |
splean - Чт 25 Авг, 2011 3:44 |
| |
DerevolaZzz - Чт 25 Авг, 2011 7:49 |
| как вариант смена ИП |
Chkalov - Чт 25 Авг, 2011 13:04 |
| DerevolaZzz, сменили во вторник еще, из-за кеша не открывается у пользователей. ждем пока обновится. |
LifeisGooD - Чт 25 Авг, 2011 14:29 |
DerevolaZzz писал(а): как вариант смена ИП
Chkalov писал(а): DerevolaZzz, сменили во вторник еще, из-за кеша не открывается у пользователей. ждем пока обновится.
Мне кажется это не решение, узнают что новый IP будут досить на новый.  |
DerevolaZzz - Чт 25 Авг, 2011 15:05 |
| Chkalov, Тут коллега говорит что ДНС не отвечают которые зону поддерживают. |
DerevolaZzz - Чт 25 Авг, 2011 18:35 |
| ну как? |
yugin - Чт 25 Авг, 2011 20:03 |
Удалено Чт 25 Авг, 2011 20:03 пользователем DerevolaZzz |
Неадекват - Чт 25 Авг, 2011 21:14 |
а нельзя написать скрипт, который бы блочил перманентно ip адреса/диапазоны с которых посылается большое количество запросов (ну или чего-то там)? а с игроками попавшими под горячую руку, а точнее в заблоченный диапазон решать вопросы индивидуально?
я так, чисто для общего образования |
DerevolaZzz - Чт 25 Авг, 2011 21:18 |
| Неадекват, запросы могут перегрузить канал на оборудовании провайдера и всё. ты хоть как блокай у себя их - много запросов могут забить всё |
Неадекват - Чт 25 Авг, 2011 21:54 |
| DerevolaZzz, а с перегрузками канала на оборудовании провайдера не последний (провайдер, в смысле) должен разбираться? |
DerevolaZzz - Чт 25 Авг, 2011 21:55 |
| Неадекват, а с чего? о_О ну утилизировал ты свою полосу например в 10 мегабит - молодец.. сколько купил - столько и утилизировал. |
Chkalov - Чт 25 Авг, 2011 22:10 |
| DerevolaZzz, написал регистратору о смене ns днем, но не поменял пока... видимо уже завтра |
DerevolaZzz - Чт 25 Авг, 2011 22:11 |
| Chkalov, ясно. |
0печаленный - Пт 26 Авг, 2011 0:01 |
ping domain и всё начнётся по-новой.
Не решение. |
Chkalov - Пт 26 Авг, 2011 1:02 |
| 0печаленный, я надеюсь, что основная цель - не сайт нашего клана, что он случайно под раздачу попал на сервере |
0печаленный - Пт 26 Авг, 2011 10:32 |
| Chkalov, атака шла по домену или по ip? |
Chkalov - Пт 26 Авг, 2011 10:44 |
| 0печаленный, домену, но только на домены с того ip. Есть еще сайты на других - их не трогали. |
0печаленный - Пт 26 Авг, 2011 10:59 |
| Chkalov, ой, йо... Там даже перенастраивать ничего не придётся. Как шла атака по домену, так и пойдёт дальше. |
Mihasenish - Пт 26 Авг, 2011 21:36 |
Ребят, ну что там с этой атакой? Нашли пути решения проблемы? Очень хочется, чтобы поскорее сайт заработал. Очень переодевалки не хватает вашей |
Буревесник - Пт 26 Авг, 2011 22:11 |
| Mihasenish, да вроде работает все и переодевалка тоже |
Mihasenish - Пт 26 Авг, 2011 22:30 |
| Ураааа!!! Каким образом решили проблему? Надеюсь, она не повторится? |
Chkalov - Сб 27 Авг, 2011 10:45 |
| Mihasenish, атака продолжается, о том, что мы сделали писать пока не буду... мало ли кто тут читает, а затычка пока не надежная |
Zierael - Сб 27 Авг, 2011 13:23 |
| Chkalov, так выяснили, это на вас атака, или случайно задело? |
|