Это же надо ради кидка и сайт сделал, и аттестат персональный и тему коммерческую оплатил.
Активность ТС да в правильном направлении, имел бы денег может быть даже больше чем от кидков.
На каждый тип соединения нужно ставить разные лимиты.
По моим наблюдениям иногда пользователи в состоянии ESTABLISHED могут иметь до 50 соединений с www сервером, а в состоянии FIN_WAIT2 или TIME_WAIT до 200.
Что бы не забанить таких активных пользователей бан за превышение коннектов нужно делать не все время, а лишь во время атаки. Наличие ддос атаки можно определить по суммарному количеству коннектов.
Если ддосер не дибил-школьник (которых среди хакеров довольно много), то найти его очень сложно.
В интернет он ходит через цепочки проксей не ведущих логи.
Атакует не со своего домашнего компа, а с чужих зараженных компьютеров, владельцы которых даже не знают про атаку.
По заявлению обычного гражданина милиция искать ддосера даже не будет.
Конечно, если ддосить будут госсайты или сайты больших фирм, то искать полиция будет и довольно часто находит какого ни будь 16 летнего подростка. Но для этого нужны большие ресурсы, которые на рядовых граждан тратить не будут.
Проще настроить защиту и относится к ддосу как к обычному снегу или дождю, чем разыскивать хакера. ддос сейчас это рядовое повседневное явление
edogs, хорошо написал, полностью с ним согласен.
Хостер не суд, что бы оценивать ваши доказательства.
Но если нарушения очевидны, а хостер вас игнорирует, то для ускорения реакции ему можно сообщить, что вы будете жаловаться.
1) в ДЦ.
2) Регистраторам доменов.
3) В прокуратуру, в милицию.
После этого к жалобам относятся внимательнее.
Объясните, пожалуйста, в чем криминал мобильного трафика?
За что сайты закрыли?
Да в ipfw show показываются счетчики пакетов и байт.
Их нужно обнулить перед замером
ipfw zero
Трафик можно померить в двух местах
1) трафик пришедший к серверу.
2) Трафик пришедший к маршрутизатору. Этот трафик может быть выше 1-го, так как между сервером и маршрутизатором канал может быть 100 мбит, а между маршрутизатором и нтренетом больший, например 1 Гбит.
В первом случае использовать программы сбора статистики на сервере (например sar или счетчики пакетов в правилах iptables), а во втором средства мониторинга на маршрутизаторе.
Это можно сделать в конфигурации nginx.
if ($http_user_agent ~ msnbot) {
return 403;
}
Нормальное явление. Боты, хакеры ищут уязвимости в ваших скриптах.
Лично у меня по крону парсятся раз в минуту последние строки лога и в них ищутся ключевые слова.
admin
mysql
etc/
select
union
../../..
passwd
Те кто их запрашивает идут в бан на сутки. Конечно в вашем движке не должно быть страниц с такими именами.
Это не параноя, а способ увидить активность хакеров.
Не курю.
Строгий запрет поддерживаю.
Но у нас в некоторых социальных группах и коллективах курят 90%.
До сих пор часто вижу молодых людей и не очень молодых курящих в кафе и местах для этого не предназначенных и кидающих окурки на пол и клумбы?
Что с такими делать? Просить что бы не курили? Вызывать полицию? Бить в морду? Пройти мимо?
