Не нравятся результаты поиска? Попробуйте другой поиск!

Меня ддосят...


     09.11.2013    Общие вопросы    2065

вопрос
Не знаю, что это за одаренное создание меня решило поддосить, но вот что есть, то есть.
Хостер не раздумывая заблокировал вообще все сайты моего аккаунта.
На данный момент перевел свой домен sandev.pro на vps: 1200MHz, 500Mb (CentOS). Но все равно сайт лежит.
Может не поверите, но реально, это первый мой личный опыт ддоса и я слабо представляю, что следует предпринимать в подобных случаях.
Поможет ли увеличение оперативной памяти?
В общем буду рад услышать любые советы.

Ответа пока нет


Комментарии пользователей (14)

vpkach
3

66 | 6

vpkach - 9 ноября 2013 19:57 - Юзер

А мне повезло с хостерам, когда меня ддосили мой хостер мой сайт сразу перевёл на самый лучший vds что бы отбиться его от ддоса при это сайт очень сильно ддосили а сайт работал. А "одаренное создание" поняло что смысла нет ддосить. Так мой сайт простоял на на лучшим vds неделю ддосили а сайт работал и отстали )

TheImDim
18

327 | 291

TheImDim - 9 ноября 2013 20:32 - Юзер

Обидел кого-то) Сам я не сталкивался с ddos атаками, но пару идей есть, незнаю поможет или нет. Протестирую у себя на сервере потом отпишусь. Кстати может стоит закрыть сайт для не зарегистрированных на время, и выводить статичную страничку с формой входа?

Sander
1126

1637 | 1204

Sander - 9 ноября 2013 20:51 - Эксперт

Да хз, максимум - отказал кому-то в помощи с его мега-пупер проектом.
Да толку, вешают количеством запросов. Долбят тупо по главной.

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

shamanim
1

166 | 30

shamanim - 9 ноября 2013 20:36 - Юзер

и потом тебя наверно так и оставили на vds, не удивлюсь что это были уловки твоего хостера.

Sander
1126

1637 | 1204

Sander - 9 ноября 2013 20:52 - Эксперт

Я VDS заказал у другого хостера и сменил DNS... Да вряд ли это хостер.

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

dj-avtosh
39

1479 | 390

dj-avtosh - 9 ноября 2013 21:06 - шашлычник

А сколько запросов у тебя на главной, Олег и вообще с одного диапазона ip ддосят?

skype: elhan.isaev

Sander
1126

1637 | 1204

Sander - 9 ноября 2013 21:17 - Эксперт

Запросов 2 для незарегов.
Ддосят с разных IP.

UPD:
Не было включено кеширование. Вот и было 2 запроса.
Всего насчитано более 600 IP адресов...

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

sergei.balovnev
3

sergei.balovnev - 9 ноября 2013 22:40 - Юзер

Если с разных IP, то похоже кто-то добрый разместил у себя на сайте кодик типа такого
<div id="attack" style="visibility:hidden">
<script type="text/javascript">
attack_host="www.sandev.pro"
attack_port=80
path='index.html'
for(i=1;i<=10000;i++)
бла бла бла

---
Теперь каждый, кто посещает его сайт становится участником атаки! 10000 обращений по 80-му порту к сайту. Смотри логи, с момента начала атаки. Я вижу даже cloudflare.com не помогает. Смотри порты, по которым обращаются, может имеет смысл закрыть их.

Dymatize
6

111 | 104

Dymatize - 9 ноября 2013 22:54 - Юзер.

Ну ддос разный бывает, сначало нужно смотреть как именно нагибают сайт, а потом уже фильтровать.
Если есть желание, можешь дать доступы, я гляну.
Дело не в оперативке даже, она тут не поможет. Могли просто захламить порт и все.

Dymatize
6

111 | 104

Dymatize - 9 ноября 2013 23:12 - Юзер.

Ну как я и говорил, тебе просто засрали порт, ибо 8080 ещё живой.
Если хочешь, я тебе настрою сервер как надо. Бесплатно разумеется...

Sander
1126

1637 | 1204

Sander - 9 ноября 2013 23:59 - Эксперт

Получилось наконец-то зайти в isp.
В брендмаузере закрыл 80 порт, почти ничего не дало.
Закрыл 8080 сайт сразу ожил...

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

Sander
1126

1637 | 1204

Sander - 10 ноября 2013 00:20 - Эксперт

Ух, поступил довольно таки радикально.
Вычислил все IP, которые за последние 2 суток суммарно сделали более 30 запросов просто на главную страницу и заблочил их. Т.е. в настройках брендмаузера доступ сделал частично открытым.
Ну-с, пока полет нормальный :)

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

Dymatize
6

111 | 104

Dymatize - 10 ноября 2013 00:41 - Юзер.

хехе)) у тебя сайт теперь только на 8080 порту доступен.
ты пади 80 порт отключил вообще, а на нем висел nginx
теперь сайт работает только напрямую обращая к апачу, через 8080 порт

Sander
1126

1637 | 1204

Sander - 12 ноября 2013 20:34 - Эксперт


Ну что за напасть... не одно, так другое.
Прекратили ддос, так теперь тупо памяти не хватает..

Это как раз в 16:03 по моей просьбе был установлен FastCGI.

Ответ хостера довольно таки расплывчив..
Установка любого ПО может увеличить нагрузку.

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы