Andreyka

Andreyka
esupport.org.ua
Рейтинг
822
Регистрация
19.02.2005
Интересы
Zen
Some like a wizzard
Как найти того, кто устроил DDoS атаку?

Все реально. В Татарстане тоже есть адвокаты, детективы и уголовный розыск.

Главное - собрать доказательства.

Заблокировали сервер из-за атаки, что делать?
romagromov:

Если можно через сайт залить что угодно в фактически в корень системы, тогда не понимаю, в чем защищенность линукса. Сам работаю и на mac os и на линкс, иногда на винде, но мне казалось что на линуксе такие фокусы не должны проходить, за что его вероятно и выбирают на серваки...

Дело в том, что Linux - инструмент. Если его изначально грамотно настроить, то никто ничего не сможет залить и тем более - в корень системы. Некоторые общие советы можно прочитать на opennet.ru, другие специализированные - на dedic.ru.

Лично у меня за все время не сломали ни один сервер, который я настраивал многочисленным заказчикам, в т.ч. с этого форума.

Кстати macos намного ближе к nix, чем к win :)

Новая антиддос система

От хитроботов как защищаете?

Отказы в ресурсах

Прставьте себе munin и покажите сюда графики

Вниманию украинских SPLA партнеров Microsoft!

Так это же хорошо

какой raid вы используете?
etnet:
Если востанавливатся с бекапов то на какой хрен раид делать

Чтоб не терять аптайм если сдох винт

Какой NS будет выбираться?

Есть чудная утилита dig:

; <<>> DiG 9.8.1-P1 <<>> -t ns google.com +trace

;; global options: +cmd

. 85962 IN NS f.root-servers.net.

. 85962 IN NS a.root-servers.net.

. 85962 IN NS i.root-servers.net.

. 85962 IN NS b.root-servers.net.

. 85962 IN NS l.root-servers.net.

. 85962 IN NS h.root-servers.net.

. 85962 IN NS d.root-servers.net.

. 85962 IN NS g.root-servers.net.

. 85962 IN NS c.root-servers.net.

. 85962 IN NS m.root-servers.net.

. 85962 IN NS k.root-servers.net.

. 85962 IN NS e.root-servers.net.

. 85962 IN NS j.root-servers.net.

;; Received 449 bytes from 127.0.0.1#53(127.0.0.1) in 52 ms

com. 172800 IN NS a.gtld-servers.net.

com. 172800 IN NS b.gtld-servers.net.

com. 172800 IN NS c.gtld-servers.net.

com. 172800 IN NS d.gtld-servers.net.

com. 172800 IN NS e.gtld-servers.net.

com. 172800 IN NS f.gtld-servers.net.

com. 172800 IN NS g.gtld-servers.net.

com. 172800 IN NS h.gtld-servers.net.

com. 172800 IN NS i.gtld-servers.net.

com. 172800 IN NS j.gtld-servers.net.

com. 172800 IN NS k.gtld-servers.net.

com. 172800 IN NS l.gtld-servers.net.

com. 172800 IN NS m.gtld-servers.net.

;; Received 491 bytes from 128.63.2.53#53(128.63.2.53) in 239 ms

google.com. 172800 IN NS ns2.google.com.

google.com. 172800 IN NS ns1.google.com.

google.com. 172800 IN NS ns3.google.com.

google.com. 172800 IN NS ns4.google.com.

;; Received 164 bytes from 192.52.178.30#53(192.52.178.30) in 57 ms

google.com. 345600 IN NS ns2.google.com.

google.com. 345600 IN NS ns3.google.com.

google.com. 345600 IN NS ns4.google.com.

google.com. 345600 IN NS ns1.google.com.

;; Received 164 bytes from 216.239.36.10#53(216.239.36.10) in 35 ms

Отсюда ответ - корневые DNS выдают список NS случайным образом.

Вопросы?

Как найти того, кто устроил DDoS атаку?

Я находил заказчиков крупной атаки на одну корпорацию

Их нашли и наказали, хотя они были в другой стране

Просто собрал доказательства и переслал их ЮА, которе ведо дело

Если есть желание, контакты в профиле. Обращайтесь.

время выполнения php не увеличивается

Пусть работает по крону

Nginx и кеширование

Этот код не имеет к кешированию nginx никакого отношения

1... 327328329330331332333334335 ...1287
Всего: 12866