- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
есть сервачёк используется под хостинг на freebsd, на нём примерно 60 сайтов , сайты на разных движках (ДЛЕ, джумала и т.д. )
переодически с него идёт флуд по UDP на разные сайты, т.е. какой то из сайтов ломанули.
как определить какой ?
при флуде определённые чилд процессы естественно грузят проц сервера на 100%, но с какого именно сайта это делают непонятно.
Как определить в каком из сайтов на серваке дыра через которую это делают ?
А в ipfw есть аналог owner как у iptables?
Да, http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8
Проверить все версии движков и плагинов в гугле или обратиться к специалисту.
Для начала поискать шелл, зачастую он лежит в папке с уязвимым движком.
http://rushter.com/2011/poisk-shellov-na-sajjte/
Ну раз во фре есть поддержка юзера в ipfw, то делаем запуск сайтов от владельцев и вешаем счетчики трафика по владельцам
Соответственно когда пойдет флуд - будет видно по счетчикам, кто флудит
есть сервачёк используется под хостинг на freebsd, на нём примерно 60 сайтов , сайты на разных движках (ДЛЕ, джумала и т.д. )
переодически с него идёт флуд по UDP на разные сайты, т.е. какой то из сайтов ломанули.
как определить какой ?
при флуде определённые чилд процессы естественно грузят проц сервера на 100%, но с какого именно сайта это делают непонятно.
Как определить в каком из сайтов на серваке дыра через которую это делают ?
если с сервака идет флуд, значит там запущен процесс который это делает
надо искать, могу помоч за денюжку
Ну раз во фре есть поддержка юзера в ipfw, то делаем запуск сайтов от владельцев и вешаем счетчики трафика по владельцам
Соответственно когда пойдет флуд - будет видно по счетчикам, кто флудит
а мне интересно, как это реализовать?
Если сайты прописаны в виртуал хостах и как их запускать то от разных пользователей, поясните подробнее
а мне интересно, как это реализовать?
Если сайты прописаны в виртуал хостах и как их запускать то от разных пользователей, поясните подробнее
http://bit.ly/JWTjrT
а мне интересно, как это реализовать?
Если сайты прописаны в виртуал хостах и как их запускать то от разных пользователей, поясните подробнее
Через mpm itk или php как cgi
http://bit.ly/JWTjrT
спасибо кеп по первой же ссылке нашел, будет сильная нужда попробую