- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На почту с сервера приходят письма:
---
Banned the following ip addresses on Fri Apr 6 05:21:01 MSK 2012
81.178.0.96 with 1812 connections
---
это же дос ?
где в isp можно заблокировать данный ип, ну или поставить ему задержку ? что бы он не мог так часто подключаться и много раз.
---------- Добавлено 06.04.2012 в 11:51 ----------
инфо об ип адресе;
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '81.178.0.0 - 81.178.3.255'
inetnum: 81.178.0.0 - 81.178.3.255
netname: PIPEX-DSL-STATIC
descr: Customer static IPs
country: GB
admin-c: TU935-RIPE
tech-c: TU935-RIPE
status: ASSIGNED PA
mnt-by: AS25346-MNT
mnt-by: TU935-RIPE-MNT
source: RIPE # Filtered
role: Tiscali UK
address: Tiscali UK Limited
address: 11 Evesham Street
address: London W11 4AJ
phone: +44 207 087 2000
remarks: Information: http://www.talktalk.co.uk
org: ORG-TUL3-RIPE
admin-c: MJ3048-RIPE
admin-c: RH2381-RIPE
tech-c: MJ3048-RIPE
nic-hdl: TU935-RIPE
remarks: Hostmaster Role Account
mnt-by: TU935-RIPE-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@talktalkplc.com
% Information related to '81.178.0.0/15AS9105'
route: 81.178.0.0/15
descr: Tiscali UK Limited
origin: AS9105
mnt-by: TU935-RIPE-MNT
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service (proxy) version 1.4.6 (WHOIS1)
Это как раз уведомление о том что IP заблокирован.
Намекну вам о том что,
1) "Banned the following ip addresses" - означает что IP уже забанен\заблокирован.
2) Аналогичные попытки происходят ежеминутно на сотнях или даже тысячах серверов :D Штатные средства блокировки должны помогать.
Если вы видите просто сообщения то на ДОС это не похоже, скорее всего какие-то боты лезут, точечно..... когда будет ДДОС вы даже в панель управления попасть не сможете :D
тс если хотите работать с ддосом то забудьте про красивые кнопочки в панели, все делается в консоли.
Если хотите сами бороться с ддос изучайте
iptables, nginx, sysctl, написание скриптов shell, awk
про панели забудьте.
а че за боты или чем там лезут ?
так же там мой ип написан был, но я то захожу )))
---------- Добавлено 06.04.2012 в 22:05 ----------
как то странно, он пишет что ип в блоке, но после этого сообщения еще пришли и там по боля коннектионов было )))
что у вас в фаерволе?
iptables -L -n -v
Посмотрите access.log
tail -n 1000 /path/to/access.log|less
посмотрите коннекты
netstat -n|less
[root@localhost ~]# iptables -L -n -v
Chain INPUT (policy ACCEPT 903K packets, 159M bytes)
pkts bytes target prot opt in out source destinati
903K 159M ISPMGR all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destinati
Chain OUTPUT (policy ACCEPT 1149K packets, 332M bytes)
pkts bytes target prot opt in out source destinati
1149K 332M ISPMGR all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ISPMGR (2 references)
pkts bytes target prot opt in out source destinati
[root@localhost ~]#
---------- Добавлено 07.04.2012 в 09:21 ----------
tail -n 1000 /path/to/access.log|less
пусто
---------- Добавлено 07.04.2012 в 09:24 ----------
[root@localhost ~]# netstat -n|less
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 172.24.80.81:22 172.24.80.62:51340 ESTABLISHED
tcp 0 0 172.24.80.81:46712 172.16.4.1:1723 ESTABLISHED
raw 0 0 172.24.80.81:47 172.16.4.1:* 1
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ] DGRAM 7381 @/org/kernel/udev/udevd
unix 2 [ ] DGRAM 10805 @/org/freedesktop/hal/udev_event
unix 29 [ ] DGRAM 9647 /dev/log
unix 2 [ ] DGRAM 558738
unix 2 [ ] DGRAM 556464
unix 2 [ ] DGRAM 555394
unix 3 [ ] STREAM CONNECTED 540732 /var/lib/mysql/mysql.sock
unix 3 [ ] STREAM CONNECTED 540731
unix 3 [ ] STREAM CONNECTED 540730 /var/lib/mysql/mysql.sock
unix 3 [ ] STREAM CONNECTED 540729
unix 2 [ ] DGRAM 471445
unix 3 [ ] STREAM CONNECTED 470413 /var/run/dovecot/anvil-auth-penalty
unix 3 [ ] STREAM CONNECTED 470412
unix 2 [ ] DGRAM 398139
unix 3 [ ] STREAM CONNECTED 86736 @/tmp/dbus-tIUH6WBJKL
unix 3 [ ] STREAM CONNECTED 86735
unix 3 [ ] STREAM CONNECTED 14451 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 14450
unix 3 [ ] STREAM CONNECTED 14330 @/tmp/gdm-session-qTVfEKrJ
unix 3 [ ] STREAM CONNECTED 14329
unix 3 [ ] STREAM CONNECTED 14327 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 14326
unix 3 [ ] STREAM CONNECTED 14242 @/tmp/dbus-tIUH6WBJKL
unix 3 [ ] STREAM CONNECTED 14241
unix 2 [ ] DGRAM 14238
unix 3 [ ] STREAM CONNECTED 14148 @/tmp/dbus-tIUH6WBJKL
unix 3 [ ] STREAM CONNECTED 14147
unix 2 [ ] DGRAM 14133
unix 2 [ ] DGRAM 14123
unix 3 [ ] STREAM CONNECTED 14117 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 14116
unix 3 [ ] STREAM CONNECTED 14107 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 14106
unix 2 [ ] DGRAM 14105
unix 3 [ ] STREAM CONNECTED 14075 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 14074
unix 3 [ ] STREAM CONNECTED 14064 @/tmp/dbus-tIUH6WBJKL
unix 3 [ ] STREAM CONNECTED 14063
unix 3 [ ] STREAM CONNECTED 14057 /tmp/orbit-gdm/linc-ba4-0-5610923814721
unix 3 [ ] STREAM CONNECTED 14056
unix 3 [ ] STREAM CONNECTED 14054 /tmp/orbit-gdm/linc-b7b-0-30163de75c41c
unix 3 [ ] STREAM CONNECTED 14053
:
чет весь список походу не влез.
tail -n 1000 /path/to/access.log|less
пусто
конечно пусто, путь догадались сменить?
мне сервер один знаток настраивал.
спросить у него путь....
мне сервер один знаток настраивал.
спросить у него путь....
В фаерволе у вас никаких ограничений нет.
Если через панель что то забанено в этот момент, то реально бан через панель не работает.
Судя по netstat, вас ни кто не атакует сейчас.
Судя потому, что вы не знаете где лежит access.log сами вы настроить защиту не сможете, так как у вас не достаточно знаний.
Могу вам настроить программную защиту от ддос. Выдержит атаки до 1000-1500 атакующих ботов онлайн. Аська 169938шесть79