- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Мне, как не специалисту сложно понять почему вдруг вырос LA и все начало подтормаживать.
Есть ли плагин для Мунина показывающий, что вероятно идет ддос?
Dram, сделайте фильтрующее правило, и пропишите к нему плагин. Я так и сделал для IPFW. Но чтобы он что-то показывал, надо иметь чёткие критерии, "ддос — не ддос", это уж каждый для себя сам решает. Т.е. в итоге сначала нужна реакция защиты, по которой и будет видно.
Советовал бы начать с этого
http://httpd.apache.org/docs/2.0/mod/mod_status.html
Наличие ддос лучше смотреть через SSH.
Посмотрите количество коннектов
netstat –n|wc
Посмотрите последние запросы в логах
tail –n 300 access.log|less
Говорю же сам в администрировании ноль - хочется готовое решение/график, который бы показывал скачки трафика...
Вот у меня сейчас есть вот какие графики для трафика, по ним можно как то вычислить ддос?
По вашему графику видно, что больших скачков количества коннектов не было.
Это говорит о том, что большой ддос атаки нет.
Но может быть вас атакует несколько ботов и бьют по тяжелым страницам.
Коннектов они много не создадут, но нагрузку повысить могут.
Нужно смотреть Server-status и логи access.log.
Посмотрите последние 100 строк логов. Нет ли там множества однотипных запросов.
Dram, можно еще график запросов к веб-серверу рисовать, он тоже будет полезен
Примерно так, то, что задержано запрещающим правилом.
Постройте графики apache volume bytes, apache requests и apache processes.
Даже если нет настоящего распределенного ddos, на их основе можно заметить необычную активность на сайте как то чужой парсер или массовую переиндексацию от ПС, что тоже может являеться причиной роста нагрузки.
Говорю же сам в администрировании ноль - хочется готовое решение/график, который бы показывал скачки трафика...
Даже если у вас будет готовое решение, которое будет отображать определённый набор параметров, по которым можно было бы определить факт атаки, вам надо будет ещё как-то интерпретировать результаты. И не получится никогда ситуации, когда будет график, прямо говорящий - о, нас сейчас атакуют, а сейчас нет. Атаки бывают очень разные.
Если вы не разбираетесь в администрировании, наймите того, кто разбирается.
Кроме DDoS - существует масса других способов вам напакостить, да и в принципе за сервером надо следить и предупреждать проблемы, до их появления...