Форум Сайтостроение Администрирование серверов

Ддос сайта, как можно решить проблемму

12
Alex_Fed
На сайте с 08.07.2010
Offline
53
Alex_Fed
2451

Всем здравствуйте.

На сайт происходит ддос атака, так как мало знаком с ними прошу помощи у других.

# top 

top - 21:09:02 up  8:18,  1 user,  load average: 60.56, 54.89, 53.94

Tasks: 207 total,  31 running, 176 sleeping,   0 stopped,   0 zombie

Cpu(s): 92.5%us,  6.5%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  1.0%si,  0.0%st

Mem:   4119252k total,  1810848k used,  2308404k free,   146812k buffers

Swap:  2102456k total,        0k used,  2102456k free,   849104k cached



  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND

 2198 mysql     16   0  180m  45m 5272 R 15.4  1.1  93:52.62 mysqld

28837 apache    15   0 31940  12m 3312 S  5.2  0.3   0:00.87 httpd

28822 apache    15   0 33652  14m 3368 S  4.3  0.4   0:37.15 httpd

12821 apache    15   0 32928  13m 3300 S  3.9  0.3   0:18.05 httpd

16732 apache    15   0 32088  12m 3156 S  3.6  0.3   0:12.95 httpd

21214 apache    15   0 31268  11m 3140 S  3.6  0.3   0:09.04 httpd

23619 apache    15   0 32088  12m 3204 R  3.6  0.3   0:06.46 httpd

25062 apache    15   0 30968  11m 3116 S  3.6  0.3   0:04.18 httpd

 2335 apache    15   0 33648  14m 3356 S  3.3  0.4   0:30.18 httpd

 4643 apache    15   0 33368  14m 3336 R  3.3  0.4   0:26.94 httpd

12446 apache    15   0 32092  12m 3224 S  3.3  0.3   0:18.66 httpd

15132 apache    15   0 31684  12m 3320 S  3.3  0.3   0:15.96 httpd

15401 apache    15   0 33628  14m 3316 R  3.3  0.4   0:15.30 httpd

21360 apache    15   0 32692  13m 3308 S  3.3  0.3   0:08.50 httpd

21378 apache    15   0 33744  14m 3340 R  3.3  0.4   0:08.53 httpd

26036 apache    15   0 33640  14m 3572 S  3.3  0.4   0:40.49 httpd

26037 apache    15   0 34008  14m 3364 S  3.3  0.4   0:41.58 httpd

# netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 

      1 66.249.72.238

      1 77.88.31.247

      1 92.112.4.214

      1 93.178.120.97

      1 93.38.153.215

      1 95.59.50.68

      2 178.123.17.216

      2 178.123.196.1

      2 178.126.155.8

      2 178.126.239.247

      2 178.165.115.225

      2 178.165.16.107

      2 178.93.253.102

      2 178.95.212.143

      2 193.169.80.33

      2 46.203.248.55

      2 46.70.53.209

      2 62.212.203.188

      2 77.121.162.134

      2 77.122.47.12

      2 77.123.43.73

      2 77.235.124.88

      2 78.166.6.145

      2 81.17.83.132

      2 92.115.95.213

      2 93.184.229.178

      2 94.153.224.110

      2 94.178.172.90

      2 94.179.40.72

      2 94.244.182.54

      2 95.111.136.70

      2 95.215.158.223

      3 193.107.171.197

      3 46.119.77.34

      3 77.40.44.182

      3 85.99.59.84

      3 95.135.139.169

      5 80.64.175.21

      6 109.74.139.145

      7 85.65.75.88

     10 46.133.173.81

     10 92.112.115.69

     12 46.70.116.111

     13 83.149.3.106

     14 212.113.250.183

     15 0.0.0.0

     76 78.46.99.57

   1094

Что еще нужно предоставить для помощи?

Спасибо за ответы.

D
На сайте с 06.06.2007
Offline
118
dobs
#1

Посмотрите по логам от какого IP идет больше всего запросов и забаньте...

Видать 78.46.99.57 - наиболее активный...

iptables -A INPUT -s 78.46.99.57 -j DROP

K
На сайте с 29.02.2008
Offline
116
kdj
#2

поставь nginx

и настрой кеширование http://dklab.ru/chicken/nablas/56.html

если не поможет пиши

M
На сайте с 01.12.2009
Offline
235
madoff
#3

Обращайтесь постараемся решить проблему.

Администратор Linux,Freebsd. построения крупных проектов.
A
На сайте с 03.08.2009
Offline
121
anat
#4

+ kdj.

ngi + лимит в нем на подключения + фаер, одно из простейших решений на скорую руку.

Если атакующих ip не много - поможет.

zexis
На сайте с 09.08.2005
Offline
388
zexis
#5

Поставьте nginx

Настройте лимиты

limit_req_zone

limit_zone

Выясните какие страницы атакуют. Для этого посмотрите логии aceess.log.

Забаньте атакующие IP фаерволом.

Хотя если раньше этого не делали, то будете месяц в этом разбираться.

Обращайтесь помогу.

Аська 16993восемь679

vlad11
На сайте с 11.01.2011
Offline
73
vlad11
#6

Слабенький ДДоС.

Администрирование Linux и FreeBSD. Настройка BGP. (/ru/forum/744772)
Alex_Fed
На сайте с 08.07.2010
Offline
53
Alex_Fed
#7
Настройте лимиты
limit_req_zone
limit_zone

где можно их настроить можно?

nginx стоит.

Сейчас гляну что в логах.

kxk
На сайте с 30.01.2005
Offline
970
kxk
#8

Добрый день !

Alex_Fed, Стукните в icq 701733 настрою и проведу бесплатный ликбез

Ваш DEVOPS
Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#9

Смотреть логи и определять характер атаки. (куда долбят, как, что общего в запросах и т.п.).

Ну и потом можно просто грамотные настройки, фильтры и скрипты для бана уже фаерволом.

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
Alex_Fed
На сайте с 08.07.2010
Offline
53
Alex_Fed
#10
nginx [engine x] — HTTP и прокси-сервер.

это не то?

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий