Форум Сайтостроение Хостинг

Сервер Ддосят школьники

1 23456 7
absurdo
На сайте с 28.11.2006
Offline
77
absurdo
#31

Временно закрыли доступ от неукраинского интернета.

Так что в таком режиме сайты работают без тормозов.

luckhost:
absurdo, Какой конфигурации у вас VDS?

2Gb RAM

Какая часть ксеона реально выделена сказать сложно.

absurdo добавил 11.02.2011 в 21:28

zexis:
Судя по количеству IP, атака очень маленькая.
Но часто бывают, что сначало пускают в атаку несколько ботов (их вполне хватает что бы завалить не защищенный сервер),
после их забанивания пускают в атаку больше ботов.

Сколько приблизительно может стоить такая атака? Интересно во сколько это обошлось конкурентам.

absurdo добавил 11.02.2011 в 21:39

zexis:
Посмотрите в логах access.log какие запросы были с этих ip, сделавших много коннектов.

grep 58.8.231.254 /path/to/access.log

58.8.231.254 - - [11/Feb/2011:07:49:47 +0200] "GET / HTTP/1.1" 500 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:11:33:12 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1"

58.8.231.254 - - [11/Feb/2011:14:48:24 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:14:53:55 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:14:54:13 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:14:55:32 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:14:55:58 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:14:56:02 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:14:56:39 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:14:57:28 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:00:48 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:01:19 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:03:07 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:03:46 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:11:22 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:20:33 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:25:18 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:25:30 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:25:44 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:25:56 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:26:13 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:26:14 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:26:17 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:26:28 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:26:30 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:26:29 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:26:32 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:26:31 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:26:35 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:26:43 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:26:26 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

58.8.231.254 - - [11/Feb/2011:15:26:26 +0200] "GET / HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

О чем это говорит?

Ввод WebMoney WMZ (http://www.y-money.com.ua/buy-webmoney-wmz.html)
[Удален]
#32
2Gb RAM
Какая часть ксеона реально выделена сказать сложно.

Вы не знаете за что вы платите?... Что у вас за хостер, root доступ не дает...(мы администрируем нашим клиентам и даем им root доступ, иначе теряет смысл VDS...)

Boris A Dolgov
На сайте с 04.07.2007
Offline
215
Boris A Dolgov
#33
luckhost:
Вы не знаете за что вы платите?... Что у вас за хостер, root доступ не дает...(мы администрируем нашим клиентам и даем им root доступ, иначе теряет смысл VDS...)

А что будете делать, когда клиент сломает VPS?

С уважением, Борис Долгов. Администрирование, дешевые лицензии ISPsystem, Parallels, cPanel, DirectAdmin, скины, SSL - ISPlicense.ru (http://www.isplicense.ru/?from=4926)
zexis
На сайте с 09.08.2005
Offline
388
zexis
#34
absurdo:
О чем это говорит?

боты атакуют вашу стартовую страницу.

Зоносите их IP в фаервол.

absurdo
На сайте с 28.11.2006
Offline
77
absurdo
#35
zexis:
боты атакуют вашу стартовую страницу.
Зоносите их IP в фаервол.

Временно закрыли доступ от неукраинского интернета. Так что пока все тихо.

На выходных подумаю как разруливать дальше.

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#36

ТС,

http://www.modsecurity.org/

http://www.configserver.com/cp/csf.html

От того что описано защитит. Но надо будет настроить.... потому как по умолчанию может и нормальный трафик порубать :)))

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
T
На сайте с 12.02.2011
Offline
0
trebus
#37
Romka_Kharkov:
ТС,
http://www.modsecurity.org/
http://www.configserver.com/cp/csf.html
От того что описано защитит. Но надо будет настроить.... потому как по умолчанию может и нормальный трафик порубать :)))

Плюс:

nginx - http://sysoev.ru/nginx/ (с опцией http://sysoev.ru/nginx/docs/http/ngx_http_limit_req_module.html)

apf и bfd - http://www.rfxn.com/projects/

Raistlin
На сайте с 01.02.2010
Offline
247
Raistlin
#38

Я бы советовал сменить хостера. На 2 Gb RAM админ не может защитить от одного килопакета... Ну как-то странно, ИМХО. Это не атака, у нас стандартные конфигурации с таким к примеру справляются. Любой мало-мальски вменяемый хостер на таком VDS вам настроит защиту от подобных инцидентов, что в общем очень даже не сложно.

Raistlin добавил 12.02.2011 в 06:41

absurdo:
Временно закрыли доступ от неукраинского интернета.

Охренеть решение... Извините, вырвалось. Расскажите кто такой некомпетентный, чтобы другие знали.

HostAce - Асы в своем деле (http://hostace.ru)
zexis
На сайте с 09.08.2005
Offline
388
zexis
#39
Raistlin:
Любой мало-мальски вменяемый хостер на таком VDS вам настроит защиту от подобных инцидентов, что в общем очень даже не сложно.

По моему опыту большинство хостеров (в том числе известные бренды на рынке хостинга) с ддос атаками вообще не чего не делают.

Они даже не забанят HTTP флуд идущий на сайт клиента с 10-ка IP.

Или могут забанить вручную атакующие IP, но через 30 минут могут придти другие боты.

Ответ чаще всего: «мы ддос не занимаемся ищите специализированные хостинги».

Raistlin
На сайте с 01.02.2010
Offline
247
Raistlin
#40

zexis, Да-да. Я поверю когда серьезная атака... А вот от простейших - ну уж не знаю. Администрируемый то VDS уж могли бы парочку айпишников в банлист положить, ИМХО....

1 23456 7

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий