Гм, на одном нулевике с 20 бэклинками, который года 3 жил на 10 тице, вдруг скакнуло до 375 ни с того, ни с сего.
Если не отнимут, поздравляйте :D
Сегодня обращались несколько клиентов, тоже поломаны аккаунты, где есть хотя бы один сайт на DLE (версии разные). Ставили ссылки, отдающиеся по юзер-агенту только для поисковых систем.
Шелл заливался выше уровня веб-доступных директорий, например куда-нибудь в tmp, а на него был симлинк из /engine/inc/include/initmod.php
Рассмотрите: http://just-hosting.ru/vds-kvm.html
Администрирование на основе инцидентов — 40 usd/час.
Общие dns есть, по IP, как уже говорили, лучше поставить cloudflare.
include/net/tcp.h
#define TCP_TIMEWAIT_LEN (60*HZ)
Он её не знает :(
Ну... когда-то знал, но сейчас уже забыл.
Вангую что это вордпресс с мультидоменами :D
А может и аналогичное что-то.
Romka_Kharkov, там нужен и wildcard dns и алиас *.domain.
В ispmanager есть такое.
Romka_Kharkov, я не совсем про это.
Просто защита ведь сводится к минимизации воздействия, а 100% паразитного трафика никогда и никак не отсечь.
Так вот, в том случае из этих 128 Мб около 40 было занято ядром, оставшаяся часть другими сервисами, а свободной хватало как раз на 1 форк апаче+php :D
Видимо, долгое время автор был лишь единственным посетителем сайта, а как в гости заглянул google, посмотреть, что это за сайтик такой новый появился, так всё и слегло под "ддосом" = )
Не густо... А сколько запросов в сек., если на http? Просто сразу посчитайте, что в лучшем случае 95% левых запросов вы таки сумеете дропнуть, а остальные сервер должен обслужить без cannot allocate memory.
Какая виртуализация? Если аппаратная, то 256 это очень мало в сегодняшних реалиях, учитывая что добрая часть окажется занятой кернелспейсом.
На каком железе всё это происходит? А то помню тоже на каком-то форуме темку, тоже вроде как ddos, там советовали-советовали человеку, в итоге выяснилось что защищаться он собрался на vdsске со 128 Мб памяти.
