- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Началось с большого времени генерации страницы, потом посыпались 502 ошибки.
В логах nginx было куча записей:
Гуглил, советовали изменить сокет на tcp у php-fpm. Изменил, проблема не решилась.
Обратился к системному администратору, который часто мне помогает с настройкой сервера, он мне указал на записи в dmesg, там было куча записей:
и
Сказал, что скорей всего SYN flood.
Сделали:
Проблема не решилась...
Кто может помочь в этой ситуации?
maxttor добавил 11.03.2011 в 09:14
После включения син кук вроде 502 ошибки сыпаться прекратились...
Но сайт по прежнему тупит.
Судя по всему атака комбинированная(syn flood+http flood), поэтому и бороться нужно с каждым типом атаки по своему. В сети полно статей на эту тему.
Для борьбы с syn flood можно почитать:
http://mtaalamu.ru/blog/93.html
Так как у вас судя по 502 ошибке используется фронт енд и скорее всего nginx, то для борьбы с http flood:
http://www.opennet.ru/base/sec/nginx_anti_dos.txt.html
Добрый день.
Если проблема не решилась отпишите мне на почту iluxa85@inbox.ru постараюсь помочь фильльтрануть ваш трафик.
Если канал не забивают, то можем Вам помочь с решением проблемы Вашей.
Проблема похоже в этом:
Посмотри какое значение в /proc/sys/net/ipv4/netfilter/ip_conntrack_max:
И увеличь его вдвое, но не меньше 60000
Ну если DDoS нормальный такой идет, то надо конечно комплексно решать.
ПС. могу помочь.
Все зависит от мощности ДДОСа.
Если DDOS слабый пишите на напочту фильтранем ваш трафик бесплатно.
Если что то серьезное то уже платно и можем предоставить решения на базе Cisco Guard.