- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Заметил кучу процессов httpd , они то возрастают, то их меньше становится.
по /server-status никаких подозрительных запросов не увидел, обычные запросы к файлам сайтов.
заметил по netstat -na | grep myserver-ip | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n что от 50 до 90 запросов бывает от пустого ip:
-bash-3.2# netstat -na | grep myserver-ip | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n
1 194.XXX.XX.XX
1 64.XX.XX.XX
1 92.XX.XX.XX
1 94.XXX.XX.XX
2 0.0.0.0
56
ещё в netstat -an | sort -k5 | more фигурирует 53 порт чаще чем 80ый, может по 53 порту ддосят? может его закрыть?
Что сделать или установить? Как побанить и кого?
Установлен ли nginx? Если нет то надо ставить.
Смотрите логии access.log.
Есть ли в них много однотипных запросов?
Пустых IP-адресов не бывает. Вы пользуетесь скриптом не от той операционной системы.
zexis верно заметил.
Необходим ngi, если в консоль попадаете, то на уровне ngi есть вероятность, что разберетесь.
Без опыта, лучше обратится к тем, кто с ним :) - быстрее будет решение.
вбил в гугла ngi , наткнулся на этот man http://neededinfa.0pk.ru/viewtopic.php?id=93 - установка iptables и отправка в него ip адресов ботов. судя по описанию мне такой метод будет в самый раз.
Например - вот: http://hostinghelp.biz/ddos-chto-delat-esli-server-tolko-odin-linux-s-apache.html
Пока переходил на nginx и разбирался с методами антиддоса решил отключить апач. Так разрослось количество proftpd профессоов😕
Что за такое??
Вот уже что творится:
это значит, нанимайте специалиста.
grey2, Не занимайтесь самолечением, вы только навредите своему сайту
kxk добавил 28-05-2011 в 16:44
Andreyka, Iplimit более не используеться, в свежих версиях iptables connlimit с другим синтаксисом
Такие советы не нужны. Хочу разобраться сам.
grey2, Купите книгу по Циско или пройдите авторизованные курсы + купите железа и каналов на десятки тысяч долларов и не факт что у вас что-либо выйдет :)