Вопрос - за что?
Пару дней обычно ддосы длятся, а тут, епти.. сайт nahuy-zaebalo.ru
И никого вроде не злил, посещаемость максимум 200 человек
Вид для печати
Вопрос - за что?
Пару дней обычно ддосы длятся, а тут, епти.. сайт nahuy-zaebalo.ru
И никого вроде не злил, посещаемость максимум 200 человек
Вот переписка
Приветствую. Сайты включили, все кроме одного.Цитата:
- администрация, все сайты не работают, какой-то косяк
nahuy-zaebalo.ru - с этим сайтом проблемы, шла в течение трех дней сильнейшая ддос атака (кого-то видать Ваш сайт разозлил) мы перенеправили пока данный домен на другой айпи, потому что сервер не мог справлятся, о состоянии атаки на данный момент ничего не знаем. Завтра вкючим Ваш сайт и посмотрим что будет, будем надеятся, что атака прошла.
да. не опять, он просто не прекращался.. опять отвязал домен..Цитата:
Спасибо)
Ддос опять начался? сайт все еще не работает
PS вот вторая неделя пошла
А сколько юзеров ддосят? Одиночные запросы со случайных ip, запросы с одного ip или с группы (5-10) неменяющихся ip?
Ну собственно я думаю могут простейшие способы защиты помочь от той ддос атаки, типа определения одновременных подключений с одного IP и его бан, автоматизированных скриптов под линукс было много ну это видимо администрация сервера должна будет настроить) врятли вам будет доступ))
Winlook, какой детский у вас хостер
он либо должен был решить проблему с простейшей ddos-атакой
либо сказать что он не может с этим справится, но тогда он должен приложить логи которые это доказывают
сомневаюсь что кому-нибудь нужен ваш сайт
http://s39.radikal.ru/i084/1010/d3/f4da22d47bd1.png
Webmaster, а что, есть хостера, которые 1000-кратную перегрузку выдерживают?
PS сайт текстовый, почти все - текстовая информация, вытягиваямая из баз данных
Это не выдерживают, просто такого обычно не допускают ))
Я понимаю когда ДДОСЯТ майкрософт с сотен разных а то и с тысяч разных IP
Но это не так просто провернуть) и врятли кто то будет это делать с вашим сайтом, а когда ддосят просто сайт обычно 1 ну пусть десяток IP, да даже 100 ip взять а это уже придётся потратиться тому кто ддосит не мало))
И то ему надо будет чтоб апач положить с каждого из 100 IP сделать 100+ конетктов, что мешает скриптом банить IP который например конектится больше чем 20-50 раз? бан на 15 минут и всё))
Winlook, нагрузка уже зависит от вашего тарифного плана
а мы говорим о дос-атаке, которую определить и обезвредить не составляет проблемы, если она не профессиональная
профессиональная стоит больших денег и на ваш сайт их тратить никто не собирается
а простая дос-атака определяется даже стандартным серверным ПО, и как сказал alexdrob, есть много простых способов отбить такую атаку еще на файерволе, а не на вашем сайте, это задача хостера! если он не справляется с ней, ищите другого
что вам мешает ? все равно сайт не работает
Решил перевести на sweb... чуствую тут меня лошат
Цитата:
зачем нам это? 500 айпи фильтрировать.. это будет потом нагрузка на сервер.. к тмоу же мы не знаем
точно какие айпи.. вы выяснили источники ддоса?
не верю, что в sweb могли так ответить. там в техподдержке чёткие админы сидят)
Flok, смотри внимательней, решил перевести
Сейчас я - на хостинге из подписи
давайте попробуем последний раз включить, если так и будет ддос на утро - переносим домен. жалко конечно такого клиента терять, но с таким ддос не справится. советую тогда поискать хостинг с защитой от ддос.
Если множественные запросы с одних ip, то та же аппаратная (к примеру Cisco Guard) и программная защита должна решить проблему.
Если ddos масштабный, то от него защиты нет. Но его организация дело сложное. Реальный пример - вирус, распространившийся по многим компьютерам, в одну минуту начал посылать запросы на сервера (америкосовские) и не спасли их никакие программные и аппаратные средства.
Так это dos или ddos? Это ведь разные вещи. С первым средства борьбы элементарные, по силам справится любому хостингу. Второе, как уже говорили, занятие весьма дорогостоящее. Если вас заказали, то вы действительно кому-то перешли дорогу, что немудрено с таким названием. И тогда все зависит от масштабности атаки и серьезности намерений заказчика. Смена хостинга может и не спасти.
Mulder,это ms-dos :0048:
Есть такой скрипт весёлый. Он читает входящие ip и сохряняет их в базу, а потом читает их и отправляет им их же запросы. Понимаете к чему я клоню? Пускай они сами себя досят :)
и вот тут то серверу белый и пушистый придет
представьте ситуацию
на сервер от 1000 машин пришла 1000 запросов, он затратил ресурсы на их отработку и анализ, а затем еще на отсыл обратно отправителю в итоге что мы имеем
каждая машина из 1000 получит обратно ровно то количество запросов которое отправила, ну возьмем грубо 1000 запросов, а сколько при этом запросов отправит сервер ? 1000 * 1000, угадайте кто ляжет под дидосом, машина ддосеров которая получит 1000 запросов или же сервер который отправит 1000000 запросов ?
Более того у сервера 1 адрес, и обычный пользовательский фаервол может быстро распознать флуд пакетами и заблокировать данный адрес.
Мало того обратные 1000 ответов ддос машины могут и не получить, ибо только идиоты светят в пакетах запроса реальные ип адреса машин, с которых идет атака.
От некоторых видов ddos защищает специальное оборудование анализа трафика. От "правильного" ddos - защиты нет, только наращивание мощностей. Пример "правильного" ddos - скинут ссылку на ваш сайт к примеру на главную страницу гугла и сервер уйдёт в аут от наплыва посетителей, если конечно у вашего сайта нет собственных датацентров с множеством серверов, способных выдержать нагрузку.
Да и ботнеты вполне могут имитировать реальное поведение пользователей, что только усложняет анализ трафика и отсев "плохих".
Но и у этого оборудования большая погрешность.
Вообще лучше с этим вообще никогда не сталкиваться. Ддос он никогда ничего хорошего не приносит с собой. Даже если сервер будет онлайн то будут недовольные пользователи которых случайно забанило.
Весолая тематика сайта
Компания sweb имеет большие долги. Они начали обманывать уже партнёров, сто пойдёт дальше. У них покупать хостинг слишком рискованно. Лучше /РЕКЛАМА/хост тута была ссылка, а теперь будет жить этот колобок :1172: просьба его не обижать
__________________
сообщение прокачано by MetSerp
это такая изысканная реклама?
Slavoz, долго линка провисела, я чот ее тока щас заметил, спасибо.