Не когда не думал что с 1ого компа через loic можно положить сервак.
Думал снача вот эта дыра в апаче у меня http://habrahabr.ru/blogs/infosecurity/127029/
потом вспомнил что закрывал её. заблокировал Range заголовки.
Запускаю Loic на свой сервак через 10 секунд нагрузка на nginx поднимаеться с 1% до 15-20%
и нагрузка на проц с 1% до 100% и сервак падает.
Спустя 50 минут, 53 секунды (9.12.2011 - 18:34) Nikitian написал(а):
Попробуй fail2ban. Правда без файервола не получится - это лишь монитор для добавления правил в файервол автоматом.
Спустя 1 час, 56 минут, 55 секунд (9.12.2011 - 20:31) VELIK505 написал(а):
Цитата (Nikitian @ 9.12.2011 - 15:34) |
Попробуй fail2ban. Правда без файервола не получится - это лишь монитор для добавления правил в файервол автоматом. |
Маленько почитал, как понял я тоже работает с файрволом все айпи туда заносит и банит на n-ое время.
И использовал:
ngx_http_limit_req_module
и по скрипту который запускался по крону 1 раз в минуту мне не составляло и труда выбирать ip ботов и заносить в список ipfw.
Работало отменно! Но есть одно но. Все сайты у меня моего города. И много людей жаловолось что мал ваши сайты не пашут, но я допёр что всё пашет а просто сидят 10 типов с одной подсети с 1ого большого в данный момент у меня на сайте 1 балуеться я выписываю ему бан на 10 минут. И тут же получаеться что 9 человек обламываеться.
Короче файр-вол это дед сад.
Решал проблемы с ДДос так же тупо в лоб задавая условие не больше 5 соединений с 80ым портом с 1ого конекта.
Но опять же вытекает вата. Файрвол и прочее это дет-сад. Хочу решать проблему на уровне железа и есть возможность. Но в этом ничё не шарю. Чё посоветуйте?
Спустя 6 часов, 53 минуты, 51 секунда (10.12.2011 - 03:25) Nikitian написал(а):
Проверил этой тулзой - тоже чуть не повалил сервачок. Пошарил по интернетам, собезъянничал отсюда мануал. Вроде помогло. Нагрузка на сервер стала незаметной.
Спустя 2 минуты, 29 секунд (10.12.2011 - 03:27) SitnikovArtur написал(а):
Мне что, брэндмауэр не дает пост слать? Уж прости за оффтоп, уже несколько немаленьких текстов про потерял.
Спустя 5 минут, 9 секунд (10.12.2011 - 03:33) Nikitian написал(а):
SitnikovArtur
По поводу этого сервера вкурсе наверно только FatCat.
По поводу этого сервера вкурсе наверно только FatCat.
Спустя 23 часа, 21 минута, 51 секунда (11.12.2011 - 02:54) FatCat написал(а):
Цитата (Nikitian @ 10.12.2011 - 04:33) |
вкурсе наверно только FatCat. |
Банка ( => Поиск других банов ).
Для SitnikovArtur никаких ограничений доступа нет.
Цитата (SitnikovArtur @ 10.12.2011 - 04:27) |
Мне что, брэндмауэр не дает пост слать? |
Может быть с роутингом беда. А может у нас сервер тормозит.
Цитата (SitnikovArtur @ 10.12.2011 - 04:27) |
уже несколько немаленьких текстов |
Кнопка восстанавливает в текстарее ввода сообщения последний набранный текст; автосохранение после каждой буквы.