Чертов DDOS

MrAlexT500 · 2015-11-08T01:49:00.0000000Z

Hi камрады,помогите пожалуйста определить IP атакующего мой сайт. Я особо не селен в железе. Ранее определял IP по SSH,командой "netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n" Сейчас же показывает IP-сервера,мол оттуда идёт атака,с моего сервера-бред. VPS;CentOS-6

MA

5

MrAlexT500

9 ноября 2015, 04:15

#21

Den73:
можно заблокировать ип адреса, если отстанут то хорошо ну а если нет то вставайте под защиту, в ручную каждый раз вмешиваться нет никакого смысла.
попросите хостера помочь

думаю там всего несколько ип... раз сервер доступен.

Я много IP-Шников забанил, командой iptables -A INPUT -s 77.222.112.142 -j DROP

Только сейчас дошло,нужно сохранять записи т.к. при перезагрузки они сбрасываются.

iptables-save | sudo tee /etc/sysconfig/iptables

822

Andreyka

9 ноября 2015, 04:37

#22

Поможет iptables-save

Не стоит плодить сущности без необходимости

K5

209

kgtu5

9 ноября 2015, 04:56

#23

MrAlexT500:
Я много IP-Шников забанил

не думаете что их может быть десятки тысяч? всех вручную банить будете?

проще разобраться и закрыть причину, а не бороться со следствием ☝

---------- Добавлено 09.11.2015 в 08:59 ----------

MrAlexT500:
Как можно посмотреть "access.log" сервера?

ТС все же для вас проще обратиться к специалистам, если элементарные вещи для вас проблема...

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!

Забанили чистый сайт, авторский Много слов с жирным Помогают ли хостинги в

B

83

balinese

13 ноября 2015, 20:49

#24

kgtu5:

ТС все же для вас проще обратиться к специалистам, если элементарные вещи для вас проблема...

ненавязчиво попиарился. на заметку ТС = iptables при куче забаненных айпи крайне любит нагибать ресурсы системы. пишет забаненных в /etc/hosts.deny в формате ALL: xxx.yyy.zzz.aaa

SA

1

Serj_admin

27 ноября 2015, 21:12

#25

легче всего посмотреть какие запросы идут к сайту, если множество одного типа с разных IP, блокировать их, написать маленький скрипт и добавить его в крон, чтобы проверял есть ли такие запросы к сайту то банить IP с которых приходят эти запросы.

Внимание! Помогаем составит ФАК, Ваша площадка в Рекламной Это попытка взлома?

K5

209

kgtu5

28 ноября 2015, 07:29

#26

Serj_admin:
написать маленький скрипт

опять изобретать велосипед 😕 fail2ban же ☝

L

34

levchernenko

28 ноября 2015, 12:09

#27

MrAlexT500:
оО покажите пожалуйста как это сделать?

вкладка Analytics > Threats

...

Курс биткоина превысил $50 тысяч

Что делать, если ваша email-рассылка попала в спам