- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
На сайт проводится DoS-атака. В "логах обращений" видно, что идут десятки запросов с определённых IP
210.195.187.6 - - [19/May/2012:09:19:05 +0400] "GET / HTTP/1.0" 200 29390
93.183.214.249 - - [19/May/2012:09:19:07 +0400] "GET / HTTP/1.0" 200 29390
218.251.16.2 - - [19/May/2012:09:19:07 +0400] "GET / HTTP/1.0" 200 29390
213.160.148.253 - - [19/May/2012:09:19:05 +0400] "GET / HTTP/1.0" 200 29390
83.87.199.242 - - [19/May/2012:09:19:10 +0400] "GET / HTTP/1.0" 200 62
195.113.82.2 - - [19/May/2012:09:19:09 +0400] "GET / HTTP/1.0" 200 29390
82.245.176.102 - - [19/May/2012:09:19:09 +0400] "GET / HTTP/1.0" 200 29390
184.170.49.50 - - [19/May/2012:09:19:08 +0400] "GET / HTTP/1.0" 200 29390
175.138.72.19 - - [19/May/2012:09:19:10 +0400] "GET / HTTP/1.0" 200 29390
175.138.72.19 - - [19/May/2012:09:19:11 +0400] "GET / HTTP/1.0" 200 29390
93.183.214.249 - - [19/May/2012:09:19:13 +0400] "GET / HTTP/1.0" 200 29390
175.138.72.19 - - [19/May/2012:09:19:11 +0400] "GET / HTTP/1.0" 200 29390
178.134.67.227 - - [19/May/2012:09:19:09 +0400] "GET / HTTP/1.0" 200 29390
84.244.23.36 - - [19/May/2012:09:19:14 +0400] "GET / HTTP/1.0" 200 29390
218.251.16.2 - - [19/May/2012:09:19:13 +0400] "GET / HTTP/1.0" 200 29390
188.244.36.2 - - [19/May/2012:09:19:15 +0400] "GET / HTTP/1.0" 200 29390
218.251.16.2 - - [19/May/2012:09:19:16 +0400] "GET / HTTP/1.0" 200 29390
178.134.67.227 - - [19/May/2012:09:19:17 +0400] "GET / HTTP/1.0" 200 29390
84.240.194.20 - - [19/May/2012:09:19:16 +0400] "GET / HTTP/1.0" 200 29390
62.201.20.67 - - [19/May/2012:09:19:18 +0400] "GET / HTTP/1.0" 200 29390
93.183.214.249 - - [19/May/2012:09:19:18 +0400] "GET / HTTP/1.0" 200 29390
93.109.58.194 - - [19/May/2012:09:19:19 +0400] "GET / HTTP/1.0" 200 29390
213.160.148.253 - - [19/May/2012:09:19:19 +0400] "GET / HTTP/1.0" 200 29390
93.183.214.249 - - [19/May/2012:09:19:21 +0400] "GET / HTTP/1.0" 200 62
210.195.187.6 - - [19/May/2012:09:19:21 +0400] "GET / HTTP/1.0" 200 29390
84.244.23.36 - - [19/May/2012:09:19:19 +0400] "GET / HTTP/1.0" 200 29390
62.201.20.67 - - [19/May/2012:09:19:20 +0400] "GET / HTTP/1.0" 200 29390
93.183.214.249 - - [19/May/2012:09:19:22 +0400] "GET / HTTP/1.0" 200 29390
82.245.176.102 - - [19/May/2012:09:19:21 +0400] "GET / HTTP/1.0" 200 29390
178.134.67.227 - - [19/May/2012:09:19:24 +0400] "GET / HTTP/1.0" 200 29390
218.251.16.2 - - [19/May/2012:09:19:25 +0400] "GET / HTTP/1.0" 200 29390
184.170.49.50 - - [19/May/2012:09:19:24 +0400] "GET / HTTP/1.0" 200 62
195.113.82.2 - - [19/May/2012:09:19:27 +0400] "GET / HTTP/1.0" 200 29390
Как избавится от DoS-атаки и что нужно предпринять, что бы в дальнейшем подобного не происходило?
P.S. Если кто-то действительно знает как решить проблему (поможет просто так, или за денюшку), пишите, пожалуйста, в личку.
Ну IP повторяющиеся выберите и в бан их, самый быстрый способ. Или вы хотите чудес?
Ну IP повторяющиеся выберите и в бан их, самый быстрый способ. Или вы хотите чудес?
Как на сайте забанить IP я знаю, но не могу найти как это сделать на самом сервере (сайт находится на jino.ru)
Как на сайте забанить IP я знаю, но не могу найти как это сделать на самом сервере (сайт находится на jino.ru)
У них нет тех.поддержки?
Кстати, это http флуд. Решаемо на уровне скриптов и фаервола.
Кстати, это http флуд. Решаемо на уровне скриптов и фаервола.
Сайт не такой уж посещаемый для своей тематики (2000 хостов в сутки), что бы его валили конкуренты. первый раз с подобным сталкиваюсь
Сайт не такой уж посещаемый для своей тематики (2000 хостов в сутки), что бы его валили конкуренты. первый раз с подобным сталкиваюсь
Тс, отпиши в саппорт, они помогут.....
Гыг. Баньте по признаку HTTP/1.0 и не парьтесь.
Там что-то совсем дешевенькое, походу, баксов за 10 в сутки ))
Тс, отпиши в саппорт, они помогут.....
В саппорт писал, сказали, что все критические адреса они заблокировали, но что-то не помогло это, видимо не всё заблокировали.
---------- Добавлено 19.05.2012 в 11:05 ----------
Гыг. Баньте по признаку HTTP/1.0 и не парьтесь.
Если бы я ещё знак как и где это делается.
Проблема решена.