выключить сайт не годится +)
я не про те днс что указаны в домене (там другие сервера), а про те что на атакуемом сервере, при атаке запросы шли от ботов скорее напрямую по ип и мой сервер почему то иногда кидался ответами по 53udp... не есть ли это ответ сервера означающий признаки жизни, либо просто рандомный порт ботов при атаке на udp попадал на 53.
ДЦ в наглую отказывается что то блокировать, говорит что это дорогая работа и мы такие услуги не оказываем) TCP отбивается как пух, но если через UDP линия забита, тут действительно нужно на uplink, а как к непу обратиться?? или всё же через ДЦ?
И ещё я к тому что вероятно боты изредка проверят доступность сервера, например запрос на днс или что то в этом роде, и если отрубить это всё то возможно появление новых ботов предотвратится? кто нибуть в курсе?
Roxis, а некоторые крупные хостеры именно так и работают..
ошибки в самом пхп правятся, главное вовремя его обновлять
думаю привыкать надо к юниксам,
как новичку SUSE (SHELL -> YAST)
сам был на нём с год..
потом нужно было работь больше набирая команды и тут я выбрал
debian, ни на что не жалуюсь, всё удобно,быстро и почти без косяков.
FreeBSD и Centos обычно выбор проффи, сам я FreeBSD не юзал (
Иван Скворцов,
php_mod может быть очень даже безопастным ;)
не факт что system, shell_exec уже могут включать весь функционал shell (надо проверить)
covenant, раз модульпхп то openbasedir для vhosts обязательна.
позитивная позиция)
попробуйте обновить пхп и апач если очень старые..
попробуйте похакать с одного аккаунта, например скриптом php shell
проверьте от кого запускается перл и шелл, и что им можно сделать на сервере от клиента..
ну если вы ещё что то предоставляете клиентам, также можно проверить ))
если это на всех сайтах - дыры на сервере - править его, если в скриптах одного сайта - править их )
заниматься хостингом лучше уже зная все приёмы хакеров и возможные уязвимости ..
вообщем сисадмин нужен серверу )
сгодится, хотябы на отдачу картинок)
если будет использоваться nginx + fastcgi php, что впринцепи самое оптимальное , на них можно взять сервер и с небольшой оперативкой(динамика и статика), например 2гб предостаточно, какой процессор это зависит уже от скриптов, mysql лучше на другой сервер и вот ему оперативки поболее... ну и лучше конечно эе всегда диски raid hard...
Люди которые пишут эту систему смогут лучше объяснить какие ресурсы она потребует )
Если на ип то на главный, а его я не могу отлючить, да и что это даст если атьакующий меняет за день 5 раз вид атаки либо запускает ддос заного. (если я справляюсь с одной из них)
сейчас вот дос прекратился, либо совпадение либо после того как я заблокировал через iptables всё кроме порта 22..
весёлый ответ от супорта на счёт прикрыть UDP
Here we can't stop this attack.
We will certainly put the bandwidth to 0Mbps for few days
so that the attack stop because it will continue if you
server stay UP
И что теперь вырубать и тупо ждать окончания атаки или всёже рискнуть и заказать новый сервер с 1гбитом, еслиб это помогло .. очень интересен полный объём поступления трафика..
на eserver перейти тоже неплохая идея, но хотелось бы остаться там где я щас..
