- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Техподдержка прислала следующее:
Sum 11.669.000 packets/300s (38.896 packets/s), 35 flows/300s (0 flows/s), 0,335 GByte/300s (9 MBit/s)
External 91.190.225.124, 11.540.000 packets/300s (38.466 packets/s), 3 flows/300s (0 flows/s), 0,312 GByte/300s (8 MBit/s)
External 94.125.51.199, 22.000 packets/300s (73 packets/s), 3 flows/300s (0 flows/s), 0,004 GByte/300s (0 MBit/s)
External 95.55.235.139, 15.000 packets/300s (50 packets/s), 2 flows/300s (0 flows/s), 0,005 GByte/300s (0 MBit/s)
External 109.167.93.76, 13.000 packets/300s (43 packets/s), 2 flows/300s (0 flows/s), 0,001 GByte/300s (0 MBit/s)
External 89.221.200.205, 13.000 packets/300s (43 packets/s), 4 flows/300s (0 flows/s), 0,005 GByte/300s (0 MBit/s)
External 79.139.241.58, 12.000 packets/300s (40 packets/s), 1 flows/300s (0 flows/s), 0,003 GByte/300s (0 MBit/s)
External 212.77.130.213, 11.000 packets/300s (36 packets/s), 2 flows/300s (0 flows/s), 0,001 GByte/300s (0 MBit/s)
External 46.116.193.224, 7.000 packets/300s (23 packets/s), 2 flows/300s (0 flows/s), 0,001 GByte/300s (0 MBit/s)
External 83.149.3.85, 7.000 packets/300s (23 packets/s), 2 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 92.101.233.84, 6.000 packets/300s (20 packets/s), 2 flows/300s (0 flows/s), 0,002 GByte/300s (0 MBit/s)
External 188.134.44.173, 5.000 packets/300s (16 packets/s), 2 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 83.149.3.49, 4.000 packets/300s (13 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 84.108.149.118, 4.000 packets/300s (13 packets/s), 1 flows/300s (0 flows/s), 0,001 GByte/300s (0 MBit/s)
External 94.248.103.143, 4.000 packets/300s (13 packets/s), 4 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 92.125.191.154, 3.000 packets/300s (10 packets/s), 2 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 193.151.68.2, 2.000 packets/300s (6 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 78.29.44.40, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
Прошу подсказать, сильный это DDos или нет, и что желательно предпринять.
Техподдержка прислала следующее:
Прошу подсказать, сильный это DDos или нет, и что желательно предпринять.
Добрый день!
Не-а, не особенно сильная это атака, тем более, как я вижу, она уже закончилась и я Вам ответил в тикете :)
Update: прощу прощения, атака по-прежнему имеет место, не туда посмотрел.
Pavel.Odintsov добавил 27.09.2010 в 10:41
Исправили и снова ответили в тикете :)
Pavel.Odintsov, почему вы не помогаете своим клиентам защитится от ддос?
Ведь у вас есть система обнаружения аномального трафика (судя по распечатке IP адресов приведенной выше)
Почему не доработаете свою систему для защиты от ддос?
На сколько я знаю много ваших клиентов регулярно подвергаются ддос атакам.
zexis, система защиты от ддоса в процессе разработки.
Если есть доступ на фаервол пишите, поблокируем атаку)
Pavel.Odintsov, почему вы не помогаете своим клиентам защитится от ддос?
Ведь у вас есть система обнаружения аномального трафика (судя по распечатке IP адресов приведенной выше)
Почему не доработаете свою систему для защиты от ддос?
На сколько я знаю много ваших клиентов регулярно подвергаются ддос атакам.
Это ДЦ присылает.
Если есть доступ на фаервол пишите, поблокируем атаку)
Есть штатный фаервол iptables
Вы предлагаете вручную блокировать 20 этих атакующих IP в фаерволе?
Или у вас есть автоматическая система обнаружения атакующих IP и занесения в фаервол?
Есть штатный фаервол iptables
Вы предлагаете вручную блокировать 20 этих атакующих IP в фаерволе?
Или у вас есть автоматическая система обнаружения атакующих IP и занесения в фаервол?
Ага. Только датацентру скорее всего просто пофиг, заблокированы они на сервере или нет.
Трафик в любом случае долетает до сервера.
Hetzner не любит ДДОСы =) По поводу такого не знаю конечно, но при 50-80 mb/s блочит часто сразу и не спрашивая.
Есть штатный фаервол iptables
Вы предлагаете вручную блокировать 20 этих атакующих IP в фаерволе?
Или у вас есть автоматическая система обнаружения атакующих IP и занесения в фаервол?
Люблю руками всё делать. Собираю инфу из логов и вношу в фаервол.
Вчера была проблема на одном сервере, что пришло заблокировать всю Азию и ещё несколько сотовых сетей в Европе)))
Дело тут я думаю в работоспособности сервера.
Люблю руками всё делать. Собираю инфу из логов и вношу в фаервол.
Вчера была проблема на одном сервере, что пришло заблокировать всю Азию и ещё несколько сотовых сетей в Европе)))
Дело тут я думаю в работоспособности сервера.
Вручную искать IP ботов в логах и заносить в фаервол не эффективно.
Так как с момента начала ддос атаки, то того как вы начнете банить ботов может пройти несколько часов (и все это время сервер не будет работать)
Если вы уедете в отпуск, то вообще несколько дней сервер будет не работать из за атаки.
А если каждые 10 минут приходит по десятку новый ботов с Российских IP, то ручной бан вообще становится пустой тратой времени.
Дело тут я думаю в работоспособности сервера.
Не в этом дело.
Датацентр блокирует ip-адреса и присылают распечатку коннектов.