Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Меня ддосят...

Меня ддосят...


     09.11.2013    Все вопросы » Общие вопросы    3630

вопрос
Не знаю, что это за одаренное создание меня решило поддосить, но вот что есть, то есть.
Хостер не раздумывая заблокировал вообще все сайты моего аккаунта.
На данный момент перевел свой домен sandev.pro на vps: 1200MHz, 500Mb (CentOS). Но все равно сайт лежит.
Может не поверите, но реально, это первый мой личный опыт ддоса и я слабо представляю, что следует предпринимать в подобных случаях.
Поможет ли увеличение оперативной памяти?
В общем буду рад услышать любые советы.

Ответа пока нет


11 комментариев

vpkach
Юзер

vpkach - 9 ноября 2013 19:57 -

А мне повезло с хостерам, когда меня ддосили мой хостер мой сайт сразу перевёл на самый лучший vds что бы отбиться его от ддоса при это сайт очень сильно ддосили а сайт работал. А "одаренное создание" поняло что смысла нет ддосить. Так мой сайт простоял на на лучшим vds неделю ддосили а сайт работал и отстали )

TheImDim
Юзер

TheImDim - 9 ноября 2013 20:32 -

Обидел кого-то) Сам я не сталкивался с ddos атаками, но пару идей есть, незнаю поможет или нет. Протестирую у себя на сервере потом отпишусь. Кстати может стоит закрыть сайт для не зарегистрированных на время, и выводить статичную страничку с формой входа?

Sander
PHP-developer

Sander - 9 ноября 2013 20:51 -

Да хз, максимум - отказал кому-то в помощи с его мега-пупер проектом.
Да толку, вешают количеством запросов. Долбят тупо по главной.

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

shamanim
Юзер

shamanim - 9 ноября 2013 20:36 -

и потом тебя наверно так и оставили на vds, не удивлюсь что это были уловки твоего хостера.

Sander
PHP-developer

Sander - 9 ноября 2013 20:52 -

Я VDS заказал у другого хостера и сменил DNS... Да вряд ли это хостер.

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

dj-avtosh
PHP-developer

dj-avtosh - 9 ноября 2013 21:06 -

А сколько запросов у тебя на главной, Олег и вообще с одного диапазона ip ддосят?

https://elkhan.ru
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Sander
PHP-developer

Sander - 9 ноября 2013 21:17 -

Запросов 2 для незарегов.
Ддосят с разных IP.

UPD:
Не было включено кеширование. Вот и было 2 запроса.
Всего насчитано более 600 IP адресов...

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

sergei.balovnev
Юзер

sergei.balovnev - 9 ноября 2013 22:40 -

Если с разных IP, то похоже кто-то добрый разместил у себя на сайте кодик типа такого
<div id="attack" style="visibility:hidden">
<script type="text/javascript">
attack_host="www.sandev.pro"
attack_port=80
path='index.html'
for(i=1;i<=10000;i++)
бла бла бла

---
Теперь каждый, кто посещает его сайт становится участником атаки! 10000 обращений по 80-му порту к сайту. Смотри логи, с момента начала атаки. Я вижу даже cloudflare.com не помогает. Смотри порты, по которым обращаются, может имеет смысл закрыть их.

Sander
PHP-developer

Sander - 9 ноября 2013 23:59 -

Получилось наконец-то зайти в isp.
В брендмаузере закрыл 80 порт, почти ничего не дало.
Закрыл 8080 сайт сразу ожил...

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

Sander
PHP-developer

Sander - 10 ноября 2013 00:20 -

Ух, поступил довольно таки радикально.
Вычислил все IP, которые за последние 2 суток суммарно сделали более 30 запросов просто на главную страницу и заблочил их. Т.е. в настройках брендмаузера доступ сделал частично открытым.
Ну-с, пока полет нормальный :)

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

Sander
PHP-developer

Sander - 12 ноября 2013 20:34 -


Ну что за напасть... не одно, так другое.
Прекратили ддос, так теперь тупо памяти не хватает..

Это как раз в 16:03 по моей просьбе был установлен FastCGI.

Ответ хостера довольно таки расплывчив..
Установка любого ПО может увеличить нагрузку.

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх