- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня получил от хостинга жалобу на UDP DoS Attack с IP моей VPS (Xen, CentOS, ISP Lite).
Судя по логу и ссылке на http://technet.microsoft.com/en-us/security/hh972393.aspx кого-то "атаковали" через мой DNS.
Отключил в DNS рекурсию
allow-recursion { 127.0.0.1; };
};
Что ещё можно сделать?
Можно вообще избавиться от DNS сервера, и переехать на http://help.yandex.ru/pdd/hosting.xml
Оптимизайка, я уже использую хостинг доменов Яндекса. Значит, naned можно отключить?
Я вижу в named.conf зоны для каждого домена и в /var/named/ вижу файлы с DNS-записями доменов.
Попробуйте остановить службу dns и проверьте что будет
Отключил.
Ещё вопрос. Смотрю по netstat - udp слушает только один сервис - avahi-daemon. Погуглил, но всё равно не могу понять, зачем этот сервис нужен на сервере? Его можно отключить?
Не можно а нужно
Отключил.
Ещё вопрос. Смотрю по netstat - udp слушает только один сервис - avahi-daemon. Погуглил, но всё равно не могу понять, зачем этот сервис нужен на сервере? Его можно отключить?
http://www.opennet.ru/man.shtml?topic=avahi-daemon&category=8&russian=2
Попробуйте остановить службу dns и проверьте что будет
Если все не так как описал ТС ))) то умрут все домены через время :D Зачем так жестоко то? :)
Тогда ТС будет более внимательным в следующий раз
Если все не так как описал ТС ))) то умрут все домены через время Зачем так жестоко то?
Подробнее, пожалуйста :)
выучить iptables