Спустя 14 часов, 50 минут, 2 секунды (16.03.2011 - 10:07) ApuktaChehov написал(а):
Вы можете доказать что именно он заказчик? Если нет, то не можете.
Для борьбы с подобными делами есть специальные решения.
Как вариант фильтрация трафика.
Можно попробовать ограничить кол-во запросов с одно ip. Так яндекс делает.
Можно установить лимит с одного ip запросов за какой то промежуток времени. Если лимит превышен, выпадает капча, где нужно ввести код. Если код вводится неверный много раз, ip лочится на определенный срок. Ну алгоритм примерно такой.
В вашем случае нужно смотреть откуда ддосят сайт. Если ip одинаковые(хакеры - лохи), можно залочить их на уровне апача и все.
Но это временное решение.
Если есть связи можно вычислить откуда досят и при возможности наехать.
Вообщем варианты есть, нужно прорабатывать.
Для борьбы с подобными делами есть специальные решения.
Как вариант фильтрация трафика.
Можно попробовать ограничить кол-во запросов с одно ip. Так яндекс делает.
Можно установить лимит с одного ip запросов за какой то промежуток времени. Если лимит превышен, выпадает капча, где нужно ввести код. Если код вводится неверный много раз, ip лочится на определенный срок. Ну алгоритм примерно такой.
В вашем случае нужно смотреть откуда ддосят сайт. Если ip одинаковые(хакеры - лохи), можно залочить их на уровне апача и все.
Но это временное решение.
Если есть связи можно вычислить откуда досят и при возможности наехать.
Вообщем варианты есть, нужно прорабатывать.
Спустя 44 минуты, 30 секунд (16.03.2011 - 10:51) netruxa написал(а):
Что-то в последнее время часто поднимается вопросы ДДоса. У самого был подобный случай. Хостер не помог, пришлось переезжать
DmitryOpalev, с админами хостинга связывался?
DmitryOpalev, с админами хостинга связывался?
Спустя 12 часов, 34 минуты, 41 секунда (16.03.2011 - 23:26) Админ написал(а):
DmitryOpalev
Технология Ddos такова, что для осуществления атаки используется бот-нет нормальный хакер никогда не будет палить свой огород ибо эта сеть создается довольно долго - и создаётся для атак под заказ - это бизнес - может это не DDos - некоторые хостеры путают перегрузки системы с DDos - может твой сайт делает слишком много запросов к базе или там действительно слишком много запросов в секунду с разных IP тогда очень странно ибо лишено логики нет смысла
Технология Ddos такова, что для осуществления атаки используется бот-нет нормальный хакер никогда не будет палить свой огород ибо эта сеть создается довольно долго - и создаётся для атак под заказ - это бизнес - может это не DDos - некоторые хостеры путают перегрузки системы с DDos - может твой сайт делает слишком много запросов к базе или там действительно слишком много запросов в секунду с разных IP тогда очень странно ибо лишено логики нет смысла
Спустя 17 часов, 26 минут, 42 секунды (17.03.2011 - 16:52) DmitryOpalev написал(а):
Там атака довольно сильная, больше миллиона запросов в час. Диапазон ип постоянно меняется. Можно ли какой нибудь фильтр поставить?
Спустя 1 час, 26 минут, 5 секунд (17.03.2011 - 18:19) ApuktaChehov написал(а):
DmitryOpalev - попробуйте сменить хостера. Некоторые хостеры работаю по защите своих клиентов от подобных атак. Но и стоимость услуг у них больше.
Спустя 1 час, 57 минут, 1 секунда (17.03.2011 - 20:16) Arni написал(а):
| Цитата (ApuktaChehov @ 17.03.2011 - 15:19) |
| DmitryOpalev - попробуйте сменить хостера. Некоторые хостеры работаю по защите своих клиентов от подобных атак. Но и стоимость услуг у них больше. |
Стоит добавить что в разы больше. Фильтры и прочее вам не поможет, можете быть в этом уверены. Сам пострадал совсем недавно , выдержали 25 м,Б в сикунду. Последний раз когда пересмотрел конфигурацию сервера, общался с специалистом. Тот сказал что могу не стараться, забют канал по завязку и всеравно сервер ляжет. Канал 100 м.б. В данный момент спокойно валят гигабитные. Проблема решилась только тем что клиент свалил ,и нас оставили в покое.
Если есть желание повоевать, приступайте. На данынй момент самый реальный вариант это nginx + php-fpm + грамотный конфиг фаерволи. Дерзайте
Спустя 2 часа, 7 минут, 15 секунд (17.03.2011 - 22:23) Админ написал(а):
DmitryOpalev
Стало интересно а ссыль на сайт можешь кинуть
Стало интересно а ссыль на сайт можешь кинуть
Спустя 1 день, 2 часа, 1 минута, 5 секунд (19.03.2011 - 00:24) VELIK505 написал(а):
Тут всё зависит от сервера.
Если вирт хост то ничё не поделаешь
Если vps/vds то тут есть варианты как можно больше даже руками блокирнуть через файрволл.
То тут надо делать связку apache+nginx если нету конечно.
И использовать ngx_http_limit_req_module мне в своё время кучу ддосов отбивал причём таких не лоховских.
Как ставить можешь прочитать на хабре:
http://habrahabr.ru/blogs/infosecurity/67685/
Ну а если у тебя дедик то там уже с хостером говори чтобы за отдельную плату подключали тебе роутер который будет хлопать заражённые пакеты даже если какойто и дойдёт до сервера то до базы уже запрос не долетит (но цена такой штуки выльеться в порядка 10 000 рублей в месяц)
Если вирт хост то ничё не поделаешь
Если vps/vds то тут есть варианты как можно больше даже руками блокирнуть через файрволл.
То тут надо делать связку apache+nginx если нету конечно.
И использовать ngx_http_limit_req_module мне в своё время кучу ддосов отбивал причём таких не лоховских.
Как ставить можешь прочитать на хабре:
http://habrahabr.ru/blogs/infosecurity/67685/
Ну а если у тебя дедик то там уже с хостером говори чтобы за отдельную плату подключали тебе роутер который будет хлопать заражённые пакеты даже если какойто и дойдёт до сервера то до базы уже запрос не долетит (но цена такой штуки выльеться в порядка 10 000 рублей в месяц)
_____________
Курс валют