madoff

souladm
Рейтинг
235
Регистрация
01.12.2009
Должность
administrator
Интересы
Linux Unix
I am terminator ;)
Прошу совета по настройке apache+nginx при ddos

pupseg - О каком вы клиенте ведете речь, что за чепуху вы пишите?

Прошу совета по настройке apache+nginx при ddos

Скажите?, думаете TC создал топик, что бы вы это предложили "ему" - или вы рекламить решили сайт ?

Прошу совета по настройке apache+nginx при ddos
myhand:
Вообще работать ему постоянно. Естественно, данные собираются за определенное время. В данном случае, сильно подозреваю что 30 сек - избыточны.
А если бы у бабушки была борода...

Это вы так думаете что у бабушки, а TC упоменул что боты меделнно дёргают, и уменьшение времини парсера не даст результата не какова, тут нужен "другой анализ - или выявление ботов"

Tc сказал быстрые запросы были выявленны а с медленными проблеммы.

P.s Если не ошибаюсь, у Андрейки на сайте, если дёргать сайт часто, то вылетает авторизатор на проверку ботюганности 😂 - условия простые и элементраные, но кто будет переписовать или дописовать код в случаи TC, это уже другой вопрос.

Прошу совета по настройке apache+nginx при ddos

myhand - Ой как хочется услушать, что вы предлогаете ?. Запускать парсер каждые 30 сикунд ? , а если боты раз в минуту дёргают тогда как быть ? сделать sleep 5 секунуд ? ;)

Вид речь идёт об анализе ip, за какое-то время, а если бот дёргает раз в минуту, то причём тут уменьшение времини парсера ? ;)

Прошу совета по настройке apache+nginx при ddos
izbushka:
Ну делайте анализ чаще чем раз в минуту. Например, пусть анализатор сам себя запускает после выполнения с каким-то таймаутом.

Прекращайте, вы не в теме TC, не пишите глупости.

Прошу совета по настройке apache+nginx при ddos

myhand -А вы толька задумались?, о траффике после моих слов?, как всё запущенно.

Почемуто мне хочется сказать слова Андрея, холодно-жарко ;)

Если вы видите флуд, только в повторяющихся запросах, в какое-то время ( секунду ) то хочу вас разочаровать, общею атаку можно создать если делать 1 запрос в пол минуты. ;) Вопрос толька в том, какой количество ботов.

zexis - Уменьшай max client - выключи keepalive - установи статическую страницу для ридеректа - переименуй php что бы не грузить apache, nginx выдержит больше запросов, меняют урл?, меняй и ты.

И чё это с Iptables происходит ? по top он нагружен ппц.

Прошу совета по настройке apache+nginx при ddos
myhand:
Где там "по одному запросу"? Даже я, не особо приглядываясь - нашел в листинге несколько идентичных IP.
Атака мощнее знаний "защитника". Но вообще, это не самое страшное - я бы поставил на то, что атакующий сможет "вломить" и больше.

zexis, be warned! А вообще, попробуйте редирект ботам подсовывать или JS. Авось они не шибко умные, хоть и много...

Вломить больше, знаний ? :) - просто пытаюсь связать ваши мысли воедино, знание - и вломить больше.

myhand - Понятно что вам не видно боты не часто дёргают тяжолую страницу. Зачем часто?, хотя надо бы показать лог за 5 минут например, в виде файла, что бы оценить количество запросов, но если там бот-нет из 15 к то врядле 5 минут покажет результат.

Прошу совета по настройке apache+nginx при ddos

Распределённая атака по 1 запросу дёргают боты, сложная ситуация.

Думаю уменьшить запросы так что бы сервер справлялся с нагрузкой, и решать, дальше что делать.

Когда Атака мощнее ресурсов сервера то что тут поделаешь ? ;)

Проблема со стабильностью сервера

Окей, сорри за офф топ.

Бан IP, альтернатива.
myhand:
С ipset я и не сравниваю.

Хотя, к Вам тоже вопрос про использование -m state. Только что создал 60к правил - все более чем живо.

Может надо что бы ещё правила работали, pkts - ip , а если просто пустых наплодить то и 100 к будет работать. "живо"

madoff добавил 17.11.2011 в 15:13

alw:
Мелочь, а неприятно - в центосе нет штатно поддержки в инит-скриптах ipset'а, скрипты городить надо, что бы оно поднялось после перезагрузки

Ну вроде Centalt в этом плане ( стабилен ) - подключая его можно устанвоить без проблем.

1... 119120121122123124125126127 ...325
Всего: 3250