Можно ли определить сайт\ip-жертву DDoS на сервере?

M
На сайте с 21.07.2005
Offline
70
3228

Я "сковородка" в администрировании серверов, потому хочу спросить у знающего народа...

Сколько необходимо времени более-менее адекватному специалисту из супорта, что бы определить на какой именно сайт или хотя бы ip на сервере идет DDoS атака? Можно ли это вообще сделать? Сильно ли сложно?

Просто супорт hosting.ua определял почти 3 часа, вот и хотелось бы услышать мнение других специалистов по теме, что б понять - морочат голову, пытаясь таки заставить оплатить 1000 грн (~200$)/сутки за отражение атаки на ранее никому не нужный (по крайней мере у меня есть сомнения, что кому-то может быть выгодно заказать атаку на него) развлекательный (не порно, не варез ...) сайт или длительность ответа обоснованна...

82 мегабита\сек - это мелкая\крупная\очень крупная\сложная\дорогостоящая атака?

а 750 кб\сек ?

Если известно на какой ip\сайт на сервере идет атака можно ли менее дорогостоящими и, скорее всего, менее быстрыми методами "облегчить жизнь" другим сайтам на сервере?

p.s. : за название темы сори - осталось с момента, когда суппорт еще был не ответил...

Andreyka
На сайте с 19.02.2005
Offline
822
#1

Если DNS на сервере, то мне достаточно 15-30 минут на точное нахождение жертвы и принятие мер

82Mbit - это не сильная атака

Все остальное - по ссылке

http://hostinghelp.biz/content/ddos-%D1%87%D1%82%D0%BE-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C-%D0%B5%D1%81%D0%BB%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE-%D0%BE%D0%B4%D0%B8%D0%BD-linux-%D1%81-apache

Не стоит плодить сущности без необходимости
V
На сайте с 25.07.2006
Offline
98
#2
Mitos:
Сколько необходимо времени более-менее адекватному специалисту из супорта, что бы определить на какой именно сайт или хотя бы ip на сервере идет DDoS атака? Можно ли это вообще сделать? Сильно ли сложно?

Я думаю, определить ip - секунд 10, не больше...

Просто супорт hosting.ua определял почти 3 часа, вот и хотелось бы услышать мнение других специалистов по теме, что б понять - морочат голову, пытаясь таки заставить оплатить 1000 грн (~200$)/сутки за отражение атаки на ранее никому не нужный (по крайней мере у меня есть сомнения, что кому-то может быть выгодно заказать атаку на него) развлекательный (не порно, не варез ...) сайт или длительность ответа обоснованна...

От такого хостера нужно уходить и как можно быстрее.

Слава Богу, в Европе сейчас масса дешевых хостеров, в том числе и с неограниченным трафиком. Задержки при доступе из России/Украины к ним минимальны.

82 мегабита\сек - это мелкая\крупная\очень крупная\сложная\дорогостоящая атака?

Похоже, что это скорость ограничена полосой провайдера 100 мегабит. Насколько серьезная атака - неизвестно. Но поскольку это не 98 мегабит, то можно достаточно уверенно предположить, что атака не сильная.

Похоже, эта ДОС-атака больше доставляет забот хостеру, чем вам.

Но то, что они за ваш счет хотят свои проблемы решить - это никуда не годится.

а 750 кб\сек ?

Это семечки - легко решается через iptables или даже .htaccess

Если известно на какой ip\сайт на сервере идет атака можно ли менее дорогостоящими и, скорее всего, менее быстрыми методами "облегчить жизнь" другим сайтам на сервере?

Тривиальный способ - заблокировать ip. В идеале на раутере провайдера. Но вполне можно и через iptables/ipfw (если трафик не платный).

В нормальных датацентрах есть оборудование типа cisco guard, которое может задействовать провайдер для отражения/ослабления атаки.

Приватный linux-администратор
M
На сайте с 21.07.2005
Offline
70
#3

Andreyka, vapetrov, а типично ли для DDoS использование на порнушных сайтах

<iframe src='http:// ip моего сервера /us3/index.php' width=1 height=1 style='visibility: hidden;'></iframe>

при том, что никаких /us3/index.php ни на одном моем сайте никогда не было ?

Или более вероятно, что это мне досталось "наследство" от предыдущего владельца ?

V
На сайте с 25.07.2006
Offline
98
#4
Mitos:
Andreyka, vapetrov, а типично ли для DDoS использование на порнушных сайтах
<iframe src='http:// ip моего сервера /us3/index.php' width=1 height=1 style='visibility: hidden;'></iframe>
при том, что никаких /us3/index.php ни на одном моем сайте никогда не было ?
Или более вероятно, что это мне досталось "наследство" от предыдущего владельца ?

Таки похоже на наследство.

Рискну предположить, что ваш ip раньше использовался для заражения посетителей этих сайтов. Хотя это могло быть и что-то типа счетчика.

Нет никакого смысла ДДОСить конкретный несуществующий УРЛ.

anray
На сайте с 15.02.2007
Offline
47
#5

Зазря ботов кидать на когда-то использовавшийся сайт не будут, это ж лишняя трата денег.

S
На сайте с 06.05.2008
Offline
11
#6

Денег?!

По-моему, достаточно 1 команды ботнету :)

S
На сайте с 07.05.2007
Offline
20
#7
snuker:
Денег?!
По-моему, достаточно 1 команды ботнету :)

а де ботнет возьмете? у Вас есть? может поделитесь :)

anray
На сайте с 15.02.2007
Offline
47
#8
snuker:
Денег?!
По-моему, достаточно 1 команды ботнету :)

А вы поделитесь бесплатным ботнетом?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий