не рекомендую менять опции на угад, вот вам пример с net.ipv4.tcp_window_scaling который у вас 0.
а net.bridge зачем, у вас сетевой мост есть?
вообщем лучше оставьте дефолтные настройки и
net.core.somaxconn = 128000
net.ipv4.tcp_syncookies = 1
myhand
да соглашусь, как один из инструментов вполне, "херня" с горяча написал, но еще через годик наверное действительно станет неуместным способом.
<html><body><script>function bla() { document.cookie="BPC=$testcookie_set";document.location.href="$testcookie_nexturl";}</script><input type="submit" value="click me" onclick="bla();"></body></html>
:) я же вам сразу написал, херня cookie.
если хотите качественную защиту то нужно делать само обучаемые фильтра и ловушки.---------- Добавлено 24.12.2012 в 14:21 ----------
Evas
я у вас в теме не гадил, работаете - работайте, у zexis защита не идеал но на фоне аналогичных поделок от других авторов у него хоть что то внятное и гибкое.
тс-у наоборот уже дал много советов.
вы мне не конкурент, я защищаю от любого ддос, в данный момент бесплатно)) 🍿 даже от интеллектуального.
какие "80kpps и 600 мегабит" вы шутите? этот трафик даже не положит обычный гигабитный дедик с дерьмовой сетевухой, а за 80kpps не кто нулить ip не будет даже хецнер.
какой смысл вас тестировать если вы уходите в даун на пол дня из за 1 часа настоящего ддос.
так и признайтесь в том что хецнер еще не разбанил ваш ип вот и не работает сайт.
😂 жесть, всю ночь лежал и лежит досихпор.
itservices.su херня а не сервис, cloudfare и то лучше фришный)
зачем вы нагло врете? через 1.5ч
просто убрали с вас трафик, а хецнер просто забанил ваш ip поэтому ваш бэкенд не отвечает досихпор и сайт вываливает 502.
почему нельзя признать поражение и обязательно нужно придумывать какие то отмазки, этим вы делаете только себе - в карму.
вчерашний попкорн доедаю :)
сегодня без участия iluxa85 не интересно(
мне ваш клиент просто показывал ваши скрипты я просто удивился - "за что люди деньги берут".
я вам зла не желаю, не слил ваши исходники в паблик, отзывы - вода т.к у вас категория клиентов которая не понимает чего вы там накрутили на сервере.---------- Добавлено 23.12.2012 в 21:18 ----------
2013 год скоро, значит ваш ресурс не интересный и не достоин хорошего ddos.
не нужен огромный, достаточно 500-1000 медленных ботов которые обойдут вашу кашу с простановкой куки и зафлудят бэкенд, будет весело ;)
Нормальные способы вам тут не кто не раскроет так что топик не о чем, поищите уже были такие.
а я не сомневаюсь что браузер это не выполнит, вы понимаете что ддосят браузерным движком который работает в фоне.
дело в том что вы не найдете все подсети дружелюбных пауков и прочих сервисов, скажу больше поисковики могут ходить вообще прикидываясь обычными юзерами для выявления всякого гавна на сайте которое ныкают от поисковиков.
уж такую простую задачу не решить :( .... а собрались от ддос защищаться :).
только не копируйте чужие конфиги, можете сделать еще хуже) там не так уж много параметров которые реально имеет смысл крутить, например выкиньте nf_conntrack из ядра, включите syncookies, увеличте размеры очередей, можно уменьшить таймауты, не добавляйте правила в iptables с использованием connlimit, не заставляйте работать apache или чего у вас там.. во время ddos, отдавайте гостям из кэша.
от флуда канала не поможет "настройкой ядра ос и iptables"
дерзайте, что бы затестить можете сходить на хак форумы и заказать на себя атаку (только не радуйтесь раньше времени там скажем так больше половины реальные LOL досеры).
пишите в icq договоримся.
