Если отрубить фаерволом на сервере (ipfw или iptables), то входящий трафик все равно будет идти и будет загружать канал.
Поэтому отрубать надо не на сервере, а где то перед ним.
Множество запросов
GET / HTTP/1.0 - явный признак ддос атаки.
Напишите мне в IСQ 1699386cемь9
Подскажу, что делать.
Да это точно.
Если на сервере нет защиты, то его легко можно положить даже 10 ботами.
Даже если это будет мощный, выделенный сервер.
Если хотите обсудить Оверсан-Скалакси, лучше создайте отдельную тему.
Но я бы не стал доверять обещаниям датацентра, допустившему такую жопу вместе с хостером. Не зависимо от того кто из них виноват Оверсан или макхост.
Я понял так:
1)в DNS А запись защищаемого домена заносят IP антиддос сервиса.
2)Меняют IP сервера клиента, что бы хакер его не знал.
3)Все запросы посетителей и ддос атаки идут на IP антиддос сервиса.
4) антиддос сервис очищенный трафик передает на IP клиента который никто из посетителей не знает.
Поиск дырок в скриптах
Сделайте поиск по лог файлам вебсервера access.log
Желательно по всем имеющимся архивным логам access.log
Командой grep ищите в них слова
union
select
passwd
admin
root
/etc
/tmp
../../
mysql
file
Наверняка найдете IP адреса с которых были попытки взлома.
Изучайте какие запросы были с этих IP.
Поис веб шелов.
Командой find найдите все файлы которые были созданы по дате недавно в папке сайта и всех его подкаталогах. Таким образом найдете закаченные вам веб шеллы.
Вебшелов часто закачивают в папки со статическими файлами графики.
Поищите файлы с расширением .php в папках для статики
Вредоносные файлы закачивают через дырки в ваших PHP скриптах.
Например, принимают от пользователя число, но не проверяют, что пользователь ввел число, а не команду.
И передают эту команду в MySQL.
В MySQL есть команды работы с файлами. (лучше эти команды отключить по возможности)
Закачку осуществляет PHP скрипт в указанную вами папку.
Куда вы укажите туда он и закачивает файлы.
Никто не может через один лишь апач закачать файл в произвольную
папку даже если права папки 777
Модель бесплатного предоставления услуги крупной компанией в целях отладки – вполне жизнеспособна и выгодна обоим сторонам.
В том числе это выгодно стороне предоставляющей бесплатную услугу, так как позволит подготовится к разным типам атак для защиты своего проекта.
Так что такие предложения можно только приветствовать.
Может быть один файл и можно считать быстро, если в папке миллион файлов.
Но будут большие тормоза при попытке получить список файлов в такой папке.
Если хранить в одной папке миллион файлов, то при заходе в такую папку через файловые менеджеры (например total comander), содержимое будет считываться очень долго.
По этой причине я и указал, что лучше папку с миллионом файлов разбить на подкаталоги.
50 000 ботов и 200 Мбит трафика – это не маленькая атака.
А очень даже большая.
По моим меркам, конечно.
