ДДОС ли это? - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 12.01.2018, 12:41   #1
Аспирант
 
Аватар для BasePelleta
 
Регистрация: 29.05.2008
Сообщений: 243
Репутация: -1604

По умолчанию ДДОС ли это?

Все было ничего, судя по (Mon Aug 6 12:37:28 UTC 2012) и благодаря VGrey
FreeBSD 8.1-RELEASE-p12 FreeBSD 8.1-RELEASE-p12 #1: Mon Aug 6 12:37:28 UTC 2012 root@:/usr/obj/usr/src/sys/serv i386 (Переехать на FreeBSD 11.1 пока не представляется возможным)
BIND 9.6.2-P2
Рекурсия закрыта recursion no; в секции options

Но по четвергам стали наблюдать всплески запросов на графике DNS Queries by type
http://imagizer.imageshack.com/img922/2171/OfEUoi.jpg
BasePelleta вне форума   Ответить с цитированием

Реклама
Старый 12.01.2018, 12:52   #2
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 20,776
Репутация: 1813216
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Re: ДДОС ли это?

А у вас софт из принципа не обновляется?
LEOnidUKG вне форума   Ответить с цитированием
Старый 12.01.2018, 12:58   #3
BasePelleta
Аспирант
 
Аватар для BasePelleta
 
Регистрация: 29.05.2008
Сообщений: 243
Репутация: -1604

ТопикСтартер Re: ДДОС ли это?

Не обновляемся из-за зависимостей софа php52 и ZendOptimzer
BasePelleta вне форума   Ответить с цитированием
Старый 12.01.2018, 13:00   #4
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 20,776
Репутация: 1813216
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Re: ДДОС ли это?

При чём тут он и BIND и ядро системы?!
LEOnidUKG вне форума   Ответить с цитированием
Старый 12.01.2018, 13:07   #5
BasePelleta
Аспирант
 
Аватар для BasePelleta
 
Регистрация: 29.05.2008
Сообщений: 243
Репутация: -1604

ТопикСтартер Re: ДДОС ли это?

И там и там, мягко говоря, версии не новые. Это близлежащие области, где может быть вышеуказанная уязвимость.
BasePelleta вне форума   Ответить с цитированием
Старый 12.01.2018, 13:52   #6
cloud-shield
защита сервисов от атак
 
Аватар для cloud-shield
 
Регистрация: 25.01.2017
Сообщений: 97
Репутация: 10422
Социальные сети Профиль в ВКонтакте Аккаунт в Telegram

По умолчанию Re: ДДОС ли это?

изучите по логам, какие A/AAAA записи пытаются резолвить - там и будет ответ на ваш вопрос.
__________________
Защита сайтов, vps и дедиков от DDoS атак - Cloud-Shield.ru
cloud-shield вне форума   Ответить с цитированием
Старый 12.01.2018, 15:03   #7
BasePelleta
Аспирант
 
Аватар для BasePelleta
 
Регистрация: 29.05.2008
Сообщений: 243
Репутация: -1604

ТопикСтартер Re: ДДОС ли это?

grep -r 'resolv' /var/log/messages --color
grep -r 'resolv' /var/named/var/log/named/named.log --color
grep -r 'resolv' /var/named/var/log/named/query.log --color

ничего не вывело

Есть такие записи
grep -r 'AAAA' /var/named/var/log/named/named.log --color
PHP код:
infoclient 77.88.56.81#62478: query (cache) 'domain.com/AAAA/IN' denied
debug 1client 77.88.56.128#30748: query failed (SERVFAIL) for domain.com/IN/AAAA at /usr/src/usr.sbin/named/../../contrib/bind9/bin/named/query.c:3897
debug 1client 77.88.56.78#62981: query failed (SERVFAIL) for domain.com/IN/AAAA at /usr/src/usr.sbin/named/../../contrib/bind9/bin/named/query.c:3897
infoclient 77.88.56.81#62478: query (cache) 'domain.com/AAAA/IN' denied
infoclient 77.88.56.78#1436: query (cache) 'domain.com/AAAA/IN' denied
infoclient 77.88.56.81#17959: query (cache) 'domain.com/AAAA/IN' denied
infoclient 77.88.56.20#13224: query (cache) 'domain.com/AAAA/IN' denied
infoclient 77.88.56.79#7533: query (cache) 'domain.com/AAAA/IN' denied
infoclient 173.194.98.9#34685: query (cache) 'domain.com/AAAA/IN' denied
infoclient 74.125.46.7#57680: query (cache) 'domain.com/AAAA/IN' denied
infoclient 173.194.98.4#60786: query (cache) 'domain.com/AAAA/IN' denied
infoclient 74.125.74.4#58366: query (cache) 'domain.com/AAAA/IN' denied
infoclient 74.125.74.8#33923: query (cache) 'domain.com/AAAA/IN' denied
infoclient 74.125.74.10#41023: query (cache) 'domain.com/AAAA/IN' denied
infoclient 74.125.46.6#43479: query (cache) 'domain.com/AAAA/IN' denied
infoclient 173.194.98.9#62461: query (cache) 'domain.com/AAAA/IN' denied
infoclient 74.125.74.9#45880: query (cache) 'domain.com/AAAA/IN' denied
infoclient 74.125.74.7#49906: query (cache) 'domain.com/AAAA/IN' denied
infoclient 74.125.74.11#57095: query (cache) 'domain.com/AAAA/IN' denied 
Здесь я не вижу ничего криминального.
BasePelleta вне форума   Ответить с цитированием
Старый 14.01.2018, 12:40   #8
DenisVS
Поддержка сайтов
 
Регистрация: 01.05.2010
Сообщений: 8,944
Репутация: 1099793
Отправить сообщение для DenisVS с помощью ICQ Send Message via Jabber to DenisVS

По умолчанию Re: ДДОС ли это?

Цитата:
Сообщение от BasePelleta Посмотреть сообщение
Не обновляемся из-за зависимостей софа php52 и ZendOptimzer
Хозяйке на заметку.
В jail собирается Apache c нужной версией PHP. Проще поставить пакетами, гуглом всё находится.
Нужные виртуалхосты разносятся по разным клеткам.
Всё хорошо работает с хостом из 10 и 11 ветки.
DenisVS вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:
Старый 14.01.2018, 13:54   #9
foxi
Mik Foxi
 
Аватар для foxi
 
Регистрация: 03.03.2011
Адрес: Budva
Сообщений: 8,444
Репутация: 970244

По умолчанию Re: ДДОС ли это?

BasePelleta, гугла и в особенности яндекс может создавать реально бешенный ддос на днс, особенно когда ttl низкие, и автосубдомены включены для хостинга дорвеев например.
foxi вне форума   Ответить с цитированием
Ответ

Метки
ддос




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 17:29. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны