Проверить диск (квоту/место/inode), права и владельца директории для хранения сессий, проверить, что в настройках php используется именно эта директория.
Если все это в норме и не помогает, нужно смотреть более детально.
MIKLFIRM, для решения таких вопросов существует тех. поддержка.
Пишите им, если проблема на их NS, кроме них вам никто не поможет.
Как минимум удалите
/usr/local/cpanel /var/cpanel /scripts стартовые скрпты и и.т.
Просмотрите логи крона, вероятно не все удалили.
В процессах проверьте, чтобы не было ничего лишнего.
А лучше напишите, что вам не нужна cpanel и попросите в качестве бонуса переустановить ОС. Им это даже выгоднее будет.
1. Переустановите ОС.
2. Можете удалять руками, выключить кроны и т.д. но лучше 1 вариант.
Какая технология виртуализации используется ?
Можете уточнить это у текущего провайдера.
В файле /etc/default/bind9 допишите, чтобы строка с OPTIONS так выглядела:
OPTIONS="-u bind -n 1"
и перезапустите bind
V(o)ViK добавил 12.10.2010 в 16:20
ulimit уберите.
kxk, главное, чтобы наоборот не получилось :) На школьников не похоже. Тут какой-то злой гений и какая-то мега уязвимость.
Romka_Kharkov, да, это видимо в общем считается с кучи железок.
Я не утверждал, что это его трафик, я лишь сказал, что когда появилась тема на харбе, просмотрел основные графики с основных IX, и единственный пик который совпадал по времени был в de. Я долго вообще не верил в это и до сих пор сомневаюсь.
vanjouke, и сколько по Вашему времени уйдет на подготовку такого решения ?
kxk, если провайдеры известны, но не реагируют, отправляйте ddos к ним назад, думаю, быстро одумаются :)
Создать 1000 A записей на localhost и 1 живую.
После этого проанализировать траф который будет приходить на живую и построить топ1000 самых активных ботов.
После этого менять по одной A записи на IP бота из топ1000.
Пусть ботнет сам себя досит.
---------
А если серьезно, то вопрос выше на тему уровня атаки действительно актуальный. Если брали с запасом, то насколько и готовы ли действительно это оплатить?