bazilio
28.12.2014 - 12:02
Хостер написал мне письмо, что мои сайты досят.
Полазил по логам у одного сайта обнаружил подозрительную активность access лог забит такими обращениями
192.155.96.102 - - [28/Dec/2014:11:41:00 +0400] "GET http://ib.adnxs.com/ttj?id=3384469 HTTP/1.0" 200 46366 "http://www.itstockseek.com/tourist-spot/see-the-real-aruba-aruba-vehicle-rental-52.ht ml" "Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0"
192.155.96.102 - - [28/Dec/2014:11:41:01 +0400] "GET http://ib.adnxs.com/ttj?id=3384469 HTTP/1.0" 200 46372 "http://www.itstockseek.com/tourist-year/how-not-to-search-like-an-american-tourist-69 .html" "Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0"
А домен у моего сайта вообще другой и тут не фигурирует.
Проверил htaccess там ни чего подозрительного просмотрел папки и файлы на наличие подозрительных вроде все в порядке. Как возможно такое и что это может быть? Может кто сталкивался заранее благодарю за помощь.
S.Chushkin
28.12.2014 - 12:16
| Цитата (bazilio @ 28.12.2014 - 12:02) |
| А домен у моего сайта вообще другой и тут не фигурирует. ... Как возможно такое и что это может быть? |
А че у хостера фильтра от ддоса нет? Че за хостер без фильтра от ддоса? Ваще непонятно как можно хоститься без фильтра от ддоса?
Атака на сервер правильно называется ДДос. Первые две буквы Д! ДДОС атака!
В браузере как работает сайт?
bazilio
28.12.2014 - 17:47
| Цитата (mvg @ 28.12.2014 - 13:26) |
| В браузере как работает сайт? |
Нормально работает он то ли для мобильных то ли для трафика американского используется. Ночью дохнет мой VPS трафик американский в основном. Хостер заблокировал 500 ip. Но не помогло. Интересно если это уязвимость apache может ли помочь "PHP как CGI".
bazilio
28.12.2014 - 17:48
О хостер отписался "Василий, судя по всему ваш домен используется для SSL тунелирования. Рекомендуем добавить домен под защиту, например cloudflare.com." Что это вообще значит ) ?
FatCat
28.12.2014 - 17:48
| Цитата (mvg @ 28.12.2014 - 16:26) |
| правильно называется ДДос |
Если распределенная, тогда ДДоС. А если каждую секунду лупит с одного айпишника, это просто ДоС.
_____________
Бесплатному сыру в дырки не заглядывают...
bazilio
28.12.2014 - 17:57
| Цитата (FatCat @ 28.12.2014 - 13:48) |
| Если распределенная, тогда ДДоС. А если каждую секунду лупит с одного айпишника, это просто ДоС. |
С разных IP ДДоС все таки
| Цитата (bazilio @ 28.12.2014 - 16:47) |
| Хостер заблокировал 500 ip. Но не помогло. |
Как правило блокировка IP довольно скучное занятие потому что может происходить соединение с подменой - так IP будут меняться и запаришься их блокировать.
Есть фильтры - они отправляют в сторону весь ддос и все работает стабильно.
Хотя думаю хостер знает че делать - там не профаны обычно сидят.
Попкорном затарился?
VelsoN
29.12.2014 - 00:52
Если Вам потребуется протестировать сайт на уязвимости, то обращайтесь
По теме, лучшее спасение от DDos-атак - правильно оптимизированный сайт и подходящий сервис, который предоставляет серверы для защиты от ддос-атак с высокой пропускной способностью.
_____________
Будь чистосердечен с друзьями твоими, умерен в своих нуждах и бескорыстен в своих поступках.
Аудит безопасности сайта
bestxp
29.12.2014 - 09:15
А ещё cloudflare не забываем
Invis1ble
29.12.2014 - 10:07
| Цитата (bestxp @ 29.12.2014 - 08:15) |
| А ещё cloudflare не забываем |
Заказчик сидит на cloudflare и что-то он ему не сильно помог от DDoS'а. Точнее вообще не помог, судя по всему.
_____________
Профессиональная разработка на заказЯ на GitHub |
второй профиль
bazilio
29.12.2014 - 11:44
| Цитата (Invis1ble @ 29.12.2014 - 06:07) |
| что-то он ему не сильно помог от DDoS'а |
Мне немного помог во всяком случае сайт не отключился этой ночью, но атака была.
| Цитата |
| А че у хостера фильтра от ддоса нет? Че за хостер без фильтра от ддоса? Ваще непонятно как можно хоститься без фильтра от ддоса? |
Это шутка была или серьёзно? Подавляющему большинству сайтов защита не нужна. Просто потому что дорого и смысл атаки не велик - за неё ведь тоже деньги платить надо, так же как и за защиту.
| Цитата |
| Заказчик сидит на cloudflare и что-то он ему не сильно помог от DDoS'а. Точнее вообще не помог, судя по всему. |
Бесплатная защита бесполезна, 20$ в месяц - в общем-то тоже бесполезна. Платить придётся 200$.
Блокировать IP нет никакого смысла - все не заблокируешь. Попытка "закрыться" скриптами в редких случаях может быть полезна, но от серьёзной атаки не спасёт. Во первых нужно чтобы всегда на связи был профессиональный администратор, т.к. стоит чуть-чуть исправить метод атаки и скрипты начинают пропускать пакеты. Кроме того, если атака достаточно интенсивная, то скрипты просто не успевают сработать до того, как они слягут. Кроме того канал всёравно забивается и хостер отправляет в null вне зависимости от того справляются ли ваши скрипты или нет.
Поэтому эффективную защиту можно осуществить только проксированием или доп. услугой самого хостера.
_____________
Иногда я делаю плюшки...
http://plushka-cms.ru.
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.