Ддосят ресурс

iluxa85, Сказок я наслушался, хватит. Вы не пуп во вселенной, соизвольте понять, что все ваши роутеры - более слабые компьютеры на базе ОС *nix. Там может стоять и полноценный Linux или FreeBSD. Ах, надо обязательно кричать, что там супер-мощная атака... Так вот. Мне одного непонятно, там 150 мегабит только устанавливаемых соединений? Т.е. это 150 мегабит потока к серверу, если он не отвечает на запросы? Нет? Тогда я бы не делал столь категоричных заявлений.

Raistlin добавил 28.07.2011 в 10:08

В Хетцнере. Ага...

Все клиенты инета сидят в хетцентре ? - Ещё раз повторюсь, если ресурсы позоляют то можно держать атаку, и на сервере, но это к сожалению не всегда так.

Я не давно защищал клиента, как говориться устоять любой ценой, упёрлось в канал, при 80 к пакетов начало всё лагать и падать, и в хетцентре так будет.

madoff, У iluxa в хетцнере все.

Так может не быть и нужного железа специализированного. Но и это железо обойдется гораздо более дорого.

АА ну тогда пусть пробует своими силами, там можно развернуть боевое поле, если у него из серии Q сервера 😂

madoff, В хостинге мы с ним ругались. Не. там видимо, свои железки, и даже роутер свой протащен, т.е. может и серьезно все. Если бы он еще отвечал на вопросы нормально - я бы, может, по-другому относился.

Raistlin добавил 28.07.2011 в 10:34

И. кстати. А часто такое не помогаеть от синфлуда? :)

possible SYN flooding on port 80. Sending cookies.

Он работает отсылает, но толку, вы же понимаете если стоит apache то давят на ресурсы путём запросов (и пока tcp_syncookies определит что это synflood, боты задёргают сервер), если стоит nginx + iptables то давят на канал, ещё конечно сильно зависит конфигурация сервера, я же писал последнего клиента одолели наплывом на канал 3 суток стояли, работало не супер, но оно работало. причём связка была nginx apache. в итоге всё лягло из за канала, пришлось просить аплинкера о помощи, они не отказали и помогли, стало хорошо, и мы вздохнули :) ( просили ещё, и потом после письма, что бы было быстрее )

Да кстати, хетцентр и защищал нас, посмотрел откуда сервер ))) я подумал на другую контору.

Так в первый раз такое вижу, они вежливо прислали письмо, мол вас атакуют мы видим, и поможем, при-том что они написали письмо уже когда канал начал падать.

madoff, Ну вот смотрите. Вы опять боготворите nginx. А вам могу гарантировать, что настрою апач _не хуже_. В плане ресурсов. Да даже тем же апачем сверху прикроюсь... ;). А по поводу канала - отправляйте их в бан на iptables. По tcp/ip такие ребята просто не смогут уже делать полноценных коннектов к серверу. Можно применить "грубые" алгоритмы при желании, а так же зарезать ICMP, что даст большУю производительность на обычном железе.

У a[ache один плюс, это worker

но nginx + iptables гораздо быстрее можно настроить нежели apache, но когда правда всё серьёзно, то приходиться всё перенастраивать.

а куда откатали то, если не секрет?

пысы. по защите и документированию атаки у нас всё можно сделать.

kostich добавил 28.07.2011 в 13:00

от чуть более 1mpps и драгонара не помогает, если клиентам верить... у нас по одному клиенту 2.6mpps-а уже больше суток болтается. а так вообще смысла нету большого, т.к. там где 100kpps там и все 300-400 могут залить... благо для этого нужен всего один дедик.

kostich добавил 28.07.2011 в 13:03

http://itservices.su/ недоступен сейчас?

да все ок.

были небольшие шаманства с сетью.

думали даунтайм будет пара минут. затянулалось на 15 :(