Есть полезный прием для анализа netstat.
Начинать его анализ для поиска ботов, только тогда когда суммарное количество коннектов к серверу превысит некоторый лимит. Например 1000. То есть только во время атаки.
Таким образом когда нет ддос атаки никто не банится.
А когда идет сильная ддос атака, , снижать лимиты. (сила атаки определяется по суммарному количеству коннектов).
И на количество коннектов в каждом состоянии иметь свои значение лимитов.
Так как обычные пользователи например редко делают более 20 коннектов в состоянии ESTABLISED, но легитимнй пользователь может иметь более сотни коннектов в состоянии TYME_WAIT.
Но из логов access.log можно более точно получать IP ддос ботов, чем из команды netstat.
Разных ньюансов для анализа access.log очень много.
zexis добавил 10.10.2011 в 01:16
Да, такое бывает, хоть и довольно редко.
Но чаще боты все таки имеют признаки, по которым их можно отличить от пользователей.
1) используют всего несколько вариантов юзерагента или реферрера.
2) Все долбят в одну или несколько страниц сайта.
Депозитчики ведь не отказывались от своих обязательств.
Надо было хотя бы расписку взять, что он получил деньги.
Да даже и если нет доков и расписки, заявление в милицию все равно можно было бы написать.
10 пострадавших написали бы заявление, тогда и без документов у милиции было бы на чем дело шить.
Alpher, почему вы не стали подавать заявление в милицию или иск в суд на должника?
Кроме пустых угроз в отношении трех депозитчиков я не каких мер не видел.
Да, был сайт про ласекрета, но в милицию так никто и не заявил?
Вкладчики боятся? Чего?
Кинутым лень тратить силы написать заявление? Дак зачем тогда пустые угрозы?
Ресурс работы серверного железа более 5-10 лет.
Так что если старый сервер справляется, то переносить на новый это пустая трата денег.
О каком обменнике идет речь так и не понял.
Какой процент за ввод они берут?
Аська указана в моем первом сообщении.
ICQ 169дeвять38679
Атаки бывают разные, бывают и мощные.
Вы не сообщили от атак какой мощности вы хотите отбиться.
Программная защита установленная на более мощный выделенный сервер справится с более мощной атакой, чем программная защита на VPS.
VPS может быть довольно слабым по мощности.
По своему опыту скажу, что на VPS программная защита справляется с атакой не более 200-1000 ботов.
А на мощном выделенном сервере с процессором i7 может справиться с атакой в 2-3 раза мощнее.
Для начала выясните сколько ботов вас атакуют. Какой трафик в Мбит они создают.
И исходя из этих данных выбирайте защиту.
Размещаю свои серверы на колокейшн для своих сайтов.
За 7 лет было куплено 3 сервера Supermicro.
Серверы на качественных серверных комплектующих.
Стоимость серверов была на момент покупки 140, 150, 230 тыс. рублей.
Какой ни будь сбой, требующий перезагрузки, происходит раз в 1-2 года.
Администрирую сервера сам.
Примерно также раз в 1-2 года происходит проблема с каналом в ДЦ.
Кто то спамил на сайте и это число было фрагментом либо короткого СМС номера либо какой то частью спам сообщения, поэтому это число занесли в черный список.
Для вас не чего не меняет крушует их кто или нет.
Пишите заявления в милицию, прокуратуру и побольше.
А с крышеватеоями там тоже разберутся, если появятся.
У нас целые зоны есть, где сидят сотрудники милиции.
То что у них есть крыша в милиции маловероятно. Хотя сказки про «крыщу» рассказать могут.
За мошенничество народу много сажают, так что не надо думать, что у жуликов все схвачено, за все заплачено. Большинство жуликов имеет альтернативное мышление и они просто не думают о последствиях.
zexis добавил 03.10.2011 в 20:42
В любом случае заявление в милицию писать нужно.
Следователям нужно план по раскрываемости выполнять.
По статье мошенничество сидит много народу, так что вероятность, что жуликов поймают и осудят есть.
