когда ддос свалился на сайт и биллинг сервиса, первое что я предложил клиенту сразу - унести "морду" на антиддос-впс и не парится и меня не парить. клиент нашел вполне известную контору с антиддос-впсками. антиддос-сервис упал от нашего "детского" ддоса, не работал даже их сайт, хотя , конечно же "проблемы были у операторов связи" , у датацентров и у бог весть кого. как только я сменил А-запись обратно на наши тазики в хецнере - антиддос сервис волшебным образом поднялся. больше мы бросили эту затею, я освободил себе время, повнимательнее посмотрел на тип атаки, поизучал, начало отбиватся, пока все ок.
из многолетней практики - хороший антиддос сервис стоит дорого по причине здравого ценообразования.. я обычно спавлялся или своими силами, или пользовался тремя компаниями: куратором, дефсайт и ддосов.нет. ничего не могу сказать плохого или хорошего, просто они с поставленной задачей справились сразу без проблем и нареканий.
в принципе я понимаю, что ддос децкий, но клиенту уже сказал - что все что можно, я сделал, все банится все нулроутится. в том виде, в каком сейчас идет атака - могут взять только объемом... хотя черт его знает, в общем тут право решать остается за клиентом. но первый раз вижу настолько тупую атаку в лоб такого объема:) у меня может тупо tcp\ip-матрица на сервере не выдержать, как не крути sysctl и прочее))) запас еще есть, но его уже сильно меньше половины)))
kxk, баблбоса у клиента жим-жим.
с моей стороны я с Твоей помощью что мог - сделал. все работает. пока......
дальше вопрос либо в изменении тактики ддоса, либо в нагрузке на полосу....
на данный момент мне уже тупо самому интересно:)
а так, клиенту уже донесено - куда обращаться.) сегодня суббота, я отдыхать через час во все тяжкие планирую. так что если что упадет - то у клиента есть урл этой темы. так что пусть сам взвешивает. я с самого начала говорил - 10 000р-15 000р пусть готовит.
да я уже абарзел и по азии на /18 заряжаю :)
вот так выглядит скачек пару часов назад, реально прикупил ботов походу :)
а каким образом принадлежность к стране определяется? кернел не попухнет ?
geoip к таблесам собрать - дело простое, но намеренно не собирал , так как опасался, что файер помрет от попыток определения по странам.
надеюсь чекает не через named ?
ааа...через maxmind...файл читает. принято, спасибо , попробуем тоже :)
PS: ну да, я так и думал что 10-20 баксов. видимо сэкономился на продаже 6-знаков и вбиве..
а кто знает , почем щас боты ? мой упырек все не успакаивается, льет на два сервера, как и лил, лил по 30-40мбит, а тут хераааась и по 60-80. такое впечатление что тупо докупил ботов , ну или каникулы летние на подходе (особенно судя по соседней "хостинговой" теме ). накидайте в личку урлы дерьмо-говно-хак-форумов, где подобную ерунду продают, щас буду портить им карму :) благо, тех-возможности позволяют. мне прямо из приниципа интересно этого упырька разыскать:) тем более, известно, откуда ноги ростут. kxk, готовься, возможно, к новому клиенту, обещать ничего не могу, но мне рано или поздно надоест отбивать эту богодельню, только это .... баблбоса у клиента много нет, на ломи там, ну это я на всякий, вдруг созреет постучать к Тебе, а то спакойно в субботу отдохнуть не дают :)
PS: интересно, "мега-крутые" хак форумы на дешевых хостингах за 100рублей держат POST-ддос в 120-150мбит :) :) :)
PPS: есть у кого-нить актуальнейший лист с префиксами китая, камбоджи, индонезии и прочих бомжатских стран ?я уже чисто по приколу форворднул на этот трафик свои srx-240.
PPPS: для возможных клиентов хецнера: авторитетно утверждаю " :) ", серверы хецнера без проблем держат 60-150мбит школоло-ддоса, при условии более менее грамотных конфигов sysctl, а не копи-пастенных со стотей конфигов и решений, коих в гугле - как грязи, по запросу "nginx antiddos iptables linux".
вы не путайте трафик парсилки логов определенных служб и трафик с порта сервера(впс). провайдер считает вам то, что вошло или вышло через ваш интерфейс, а это может быть и фтп-трафик и почтовый и т д.
т.е. если у вас предоплачего скажем 100гб трафика, при этом сайты отдают 10гб, а провайдер выставляет счета за 120гб - то это повод проверить - какие еще службы у вас генерят трафик.
фигасе 7 страниц)
так клиент заплатил или нет ?:) мож мне материально помочь клиенту какой то частью?
если в принципе на ваши ресурсы ддос возможен, и вы говорите - что по логам уйма запросов - значит ддос.
в директадмин есть редактор конфигурационных файлов виртуал хостов.
странно что не нашли
у вас есть возможность войти по ssh рутом ?
покажите вывод команд
df -h
top -n 1
ps auxw | grep http | wc -l
free -m
