Форум Сайтостроение Администрирование серверов

Мощный сервер спокойно падает от ДДоса

12345678 ...13
G2
На сайте с 16.02.2013
Offline
35
grisha2217
10064

Купил себе ВПС (8гб оперативы, процессор 2x2.3 МГЦ).

Настроил апач, nginx (в связке), mysql. Но при ддосе паблик проксями (страны разные, могут быть и русские), форум спокойно ложится.

Iptables: 

# Generated by iptables-save v1.4.7 on Tue Feb  4 22:41:35 2014

*filter

:INPUT ACCEPT [415:97944]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [407:128213]

-A INPUT -p udp -m udp --dport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p udp -m udp --dport 80 -m state --state NEW -m hashlimit --hashlimit-upto 100/sec --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-name T$

-A INPUT -p udp -m udp --dport 80 -j DROP

COMMIT

# Completed on Tue Feb  4 22:41:35 2014

Соответственно nginx на 80 порту, а апач на 81.

Iptables не спасает. Есть еще варианты?

IL
На сайте с 20.04.2007
Offline
435
ivan-lev
#1
grisha2217:
Iptables не спасает. Есть еще варианты?

Услугами админа воспользоваться...

grisha2217:
nginx на 80 порту, а апач на 81.

А где подробности? Где топ? Как именно "ложится" форум? Что в конфигах? (про MySQL вообще не упомянул)?

... :) Облачные серверы от RegRu - промокод 3F85-3D10-806D-7224 ( http://levik.info/regru )
Mik Foxi
На сайте с 02.03.2011
Offline
1076
Mik Foxi
#2

ПаДает форум или сервер?

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.
Den73
На сайте с 26.06.2010
Offline
523
Den73
#3

а чего не должен ложиться?

зы рекомендую выкинуть такие правила из нетфильтра

зы сервер не мощный.

D
На сайте с 28.06.2008
Offline
1101
Dram
#4

А когда ВПС стали называться "мощными серверами" ??? Заходя в тему надеялся увидеть графики как завалили двух каменный **адцать ядерный сервак с гигабитным каналом, а тут такое :)))))))))))

kxk
На сайте с 30.01.2005
Offline
970
kxk
#5

Dram, +1

ТС, повеселил:)

P.S. Так и рождаются ддосеры!

Ваш DEVOPS
G2
На сайте с 16.02.2013
Offline
35
grisha2217
#6

Конфиг mysql 

[mysqld]

port            = 3306

socket          = /var/lib/mysql/mysql.sock

skip-locking

skip-innodb

character_set_server = utf8

collation_server = utf8_general_ci

key_buffer_size = 32M

max_connections = 2500

max_allowed_packet = 360M

table_open_cache = 20

sort_buffer_size = 32M

query_cache_type = 1

thread_cache_size = 8

read_buffer_size = 256K

read_rnd_buffer_size = 512K

net_buffer_length = 2K

thread_stack = 128K

wait_timeout = 30

max_user_connections = 1500

table_cache = 256

connect_timeout = 10

max_connect_errors = 200

thread_concurrency = 2

query_cache_size = 16M

query_cache_limit = 16M

Я остаюсь в консоли, естественно, нажимая на клавиши, там ничего не появляется. Настроил sysctl. Посмотрим. У меня нет модуля connlimit. Кто подскажет по iptables?

LEOnidUKG
На сайте с 25.11.2006
Offline
1722
LEOnidUKG
#7

Вам уже написали же. Наймите администратора, он всё сделает.

Вся проблема в том, что:

Настроил апач, nginx (в связке), mysql.

Но вы в этом ничего не понимаете. По блогам ctrl+c ctrl+v наверное да?

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
G2
На сайте с 16.02.2013
Offline
35
grisha2217
#8
LEOnidUKG:
Вам уже написали же. Наймите администратора, он всё сделает.

Вся проблема в том, что:



Но вы в этом ничего не понимаете. По блогам ctrl+c ctrl+v наверное да?

Нет, apache и nginx я понимаю. Лимиты в конфиге nginx установлены.

Отдал я тогда 20$ человеку с этого форума, в итоге, фиг я получил, а не защиту. Нет уж. 🙅

Z
На сайте с 06.09.2012
Offline
129
zzzit
#9
grisha2217:
Отдал я тогда 20$ человеку с этого форума, в итоге, фиг я получил, а не защиту.

Просто за такие деньги адекватные специалисты не работают. Или уже совсем бесплатно или на порядок дороже.

Черный список врунов и обманщиков: ua-hosting.company, riaas.ru, takewyn.ru, yahoster/cadedic, Andreylab
Evas EvaSystems
На сайте с 31.05.2012
Offline
104
Evas EvaSystems
#10

А, собственно, чего вы хотели за 20 у.е от этого человека?)

По теме: ТС, сервер доступен в это время, зайти на него и что-то там сделать можно?

Т.е иным словами, забита ли пропускная способность канала/сетевой карты. Пишите помогу, описание и отзывы в подписи.

В противном случае надо расширять канал или наращивать мощности сервера соответственно.

Системный администратор Linux. Настройка, сопровождение и оптимизация серверов. Отзывы - searchengines.guru/ru/forum/1017473
12345678 ...13

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий