Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Не актуальное
 
 
 

Раздел: Не актуальное DDOS-атака на форум 

Создана: 14 Ноября 2011 Пон 7:45:07.
Раздел: "Не актуальное"
Сообщений в теме: 263, просмотров: 53035

На страницу: Назад  1,
, 3, ... 16, 17, 18  Вперёд
  1. 14 Ноября 2011 Пон 7:45:07
    Начиная с 13 ноября продолжается ддос-атака на форум.
    Тысячи злобных ботов посылают нам тысячи запросов в секунду.
    В общем адЪ, израилЪ, локалхостЪ.
    Не удивляйтесь тормозам и отказам.
  2. 14 Ноября 2011 Пон 19:10:43
    Одна типа придурковатая Омледи писала, что форум кое-кто не читает!((( Видимо, зачитались!((( Со вчерашнего вечера не было подключения!!!
  3. 14 Ноября 2011 Пон 19:16:49
    Блин, вообще весь день зайти не мог и сейчас только на десятый раз страницы открываются.
  4. Cavenaghi


    Начинающий


    Более 10 лет на форуме
    14 Ноября 2011 Пон 19:28:31
    Забаненые пользователи взбунтовались наверное! Смайлик :-)
  5. folismit


    Хранитель


    Более 10 лет на форуме
    14 Ноября 2011 Пон 19:29:05
    Пацанчег с острова писал : Блин, вообще весь день зайти не мог и сейчас только на десятый раз страницы открываются.


    да уж... приходится в очереди постоять за ботами и прочими роботами...
  6. 14 Ноября 2011 Пон 19:59:41
    Саня, а какая гарантия того, что я не источник ботов, если у меня лиц XP home и каспер 2010 тоже лиц? Я вроде не попал в адреса долбящих...

    ну это уже никуда не годится ...404
  7. 14 Ноября 2011 Пон 20:04:03
    Августейший писал ? ? : Саня, а какая гарантия...

    А Саня ничего и не обещал Смайлик :-)
  8. 14 Ноября 2011 Пон 20:21:58
    Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).

    Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).

    Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте.
  9. 14 Ноября 2011 Пон 20:34:43
    AlexAdmin писал : Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).

    Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).

    Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте.

    Как выриант можно не допускать к сайту, если поставить фильтр по странам, но я так понимаю, что ддосятс русских Ip. С операторов мобильной связи и др.
    Может поставить mod_evasive, если его нет?

    хм, а может вот что использовать:
    Ограничить 10 запросов в секунду к порту 80.
    Ограничить 10 одновременных соединений с одного IP.
    Блокировать более 10 SYN
    Ограничить 20 соединений из сети класса С
    Цитата:
    iptables —new-chain ddos
    iptables —insert OUTPUT 1 -p tcp —destination-port 80 -o eth0 —jump ddos
    iptables —append ddos -m limit —limit 10/sec —jump RETURN
    iptables —append ddos —jump DROP

    iptables -A INPUT-p tcp —dport 80 -m iplimit —iplimit-above 10 -j REJECT

    iptables -I INPUT -p tcp —syn —dport 80 -j DROP -m iplimit —iplimit-above 10

    iptables -p tcp —dport 80 -m iplimit —iplimit-above 20 —iplimit-mask 24 -j REJECT
  10. 14 Ноября 2011 Пон 20:35:12
    AlexAdmin писал : Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).

    Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).

    Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте.

    Как выриант можно не допускать к сайту, если поставить фильтр по странам, но я так понимаю, что ддосятс русских Ip. С операторов мобильной связи и др.
    Может поставить mod_evasive, если его нет?

    хм, а может вот что использовать:
    Ограничить 10 запросов в секунду к порту 80.
    Ограничить 10 одновременных соединений с одного IP.
    Блокировать более 10 SYN
    Ограничить 20 соединений из сети класса С
    Цитата:
    iptables —new-chain ddos
    iptables —insert OUTPUT 1 -p tcp —destination-port 80 -o eth0 —jump ddos
    iptables —append ddos -m limit —limit 10/sec —jump RETURN
    iptables —append ddos —jump DROP

    iptables -A INPUT-p tcp —dport 80 -m iplimit —iplimit-above 10 -j REJECT

    iptables -I INPUT -p tcp —syn —dport 80 -j DROP -m iplimit —iplimit-above 10

    iptables -p tcp —dport 80 -m iplimit —iplimit-above 20 —iplimit-mask 24 -j REJECT
  11. 14 Ноября 2011 Пон 20:36:12
    AlexAdmin писал : Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).

    Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).

    Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте.

    Как выриант можно не допускать к сайту, если поставить фильтр по странам, но я так понимаю, что ддосятс русских Ip. С операторов мобильной связи и др.
    Может поставить mod_evasive, если его нет?

    хм, а может вот что использовать:
    Ограничить 10 запросов в секунду к порту 80.
    Ограничить 10 одновременных соединений с одного IP.
    Блокировать более 10 SYN
    Ограничить 20 соединений из сети класса С
    Цитата:
    iptables —new-chain ddos
    iptables —insert OUTPUT 1 -p tcp —destination-port 80 -o eth0 —jump ddos
    iptables —append ddos -m limit —limit 10/sec —jump RETURN
    iptables —append ddos —jump DROP

    iptables -A INPUT-p tcp —dport 80 -m iplimit —iplimit-above 10 -j REJECT

    iptables -I INPUT -p tcp —syn —dport 80 -j DROP -m iplimit —iplimit-above 10

    iptables -p tcp —dport 80 -m iplimit —iplimit-above 20 —iplimit-mask 24 -j REJECT
  12. 14 Ноября 2011 Пон 20:37:19
    maksim.yary писал :
    Августейший писал: Саня, а какая гарантия...

    А Саня ничего и не обещал Смайлик :-)


    Ну если ты образованный в делах серверных и сетевых, ответь: наивна ли уверенность в безопасности если на компе установлена Win XP Home SP3 лицензия, касперский 2010 лицензия? Very Happy
  13. 14 Ноября 2011 Пон 20:37:57
    maksim.yary писал :
    Августейший писал: Саня, а какая гарантия...

    А Саня ничего и не обещал Смайлик :-)


    Ну если ты образованный в делах серверных и сетевых, ответь: наивна ли уверенность в безопасности если на компе установлена Win XP Home SP3 лицензия, касперский 2010 лицензия? Very Happy
  14. 14 Ноября 2011 Пон 20:40:35
    maksim.yary писал :
    Августейший писал: Саня, а какая гарантия...

    А Саня ничего и не обещал Смайлик :-)


    Ну если ты образованный в делах серверных и сетевых, ответь: наивна ли уверенность в безопасности если на компе установлена Win XP Home SP3 лицензия, касперский 2010 лицензия? Very Happy
  15. 14 Ноября 2011 Пон 20:41:02
    AlexAdmin писал : Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).

    Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).

    Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте.

    Как выриант можно не допускать к сайту, если поставить фильтр по странам, но я так понимаю, что ддосятс русских Ip. С операторов мобильной связи и др.
    Может поставить mod_evasive, если его нет?

    хм, а может вот что использовать:
    Ограничить 10 запросов в секунду к порту 80.
    Ограничить 10 одновременных соединений с одного IP.
    Блокировать более 10 SYN
    Ограничить 20 соединений из сети класса С
    Цитата:
    iptables —new-chain ddos
    iptables —insert OUTPUT 1 -p tcp —destination-port 80 -o eth0 —jump ddos
    iptables —append ddos -m limit —limit 10/sec —jump RETURN
    iptables —append ddos —jump DROP

    iptables -A INPUT-p tcp —dport 80 -m iplimit —iplimit-above 10 -j REJECT

    iptables -I INPUT -p tcp —syn —dport 80 -j DROP -m iplimit —iplimit-above 10

    iptables -p tcp —dport 80 -m iplimit —iplimit-above 20 —iplimit-mask 24 -j REJECT
  16. 14 Ноября 2011 Пон 20:41:05
    Да ладно вам посты дублировать, один раз нажали Отправить и усе, даже если выскочила ошибка, пост уже добавлен...
На страницу: Назад  1,
, 3, ... 16, 17, 18  Вперёд