Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Меня ддосят...

Меня ддосят...


     09.11.2013    Все вопросы » Общие вопросы    2352

вопрос
Не знаю, что это за одаренное создание меня решило поддосить, но вот что есть, то есть.
Хостер не раздумывая заблокировал вообще все сайты моего аккаунта.
На данный момент перевел свой домен sandev.pro на vps: 1200MHz, 500Mb (CentOS). Но все равно сайт лежит.
Может не поверите, но реально, это первый мой личный опыт ддоса и я слабо представляю, что следует предпринимать в подобных случаях.
Поможет ли увеличение оперативной памяти?
В общем буду рад услышать любые советы.

Ответа пока нет


14 комментариев

vpkach
Юзер

vpkach - 9 ноября 2013 19:57 -

А мне повезло с хостерам, когда меня ддосили мой хостер мой сайт сразу перевёл на самый лучший vds что бы отбиться его от ддоса при это сайт очень сильно ддосили а сайт работал. А "одаренное создание" поняло что смысла нет ддосить. Так мой сайт простоял на на лучшим vds неделю ддосили а сайт работал и отстали )

TheImDim
Юзер

TheImDim - 9 ноября 2013 20:32 -

Обидел кого-то) Сам я не сталкивался с ddos атаками, но пару идей есть, незнаю поможет или нет. Протестирую у себя на сервере потом отпишусь. Кстати может стоит закрыть сайт для не зарегистрированных на время, и выводить статичную страничку с формой входа?

Sander
Эксперт

Sander - 9 ноября 2013 20:51 -

Да хз, максимум - отказал кому-то в помощи с его мега-пупер проектом.
Да толку, вешают количеством запросов. Долбят тупо по главной.

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

shamanim
Юзер

shamanim - 9 ноября 2013 20:36 -

и потом тебя наверно так и оставили на vds, не удивлюсь что это были уловки твоего хостера.

Sander
Эксперт

Sander - 9 ноября 2013 20:52 -

Я VDS заказал у другого хостера и сменил DNS... Да вряд ли это хостер.

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

dj-avtosh
шашлычник

dj-avtosh - 9 ноября 2013 21:06 -

А сколько запросов у тебя на главной, Олег и вообще с одного диапазона ip ддосят?

skype: elhan.isaev

Sander
Эксперт

Sander - 9 ноября 2013 21:17 -

Запросов 2 для незарегов.
Ддосят с разных IP.

UPD:
Не было включено кеширование. Вот и было 2 запроса.
Всего насчитано более 600 IP адресов...

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

sergei.balovnev
Юзер

sergei.balovnev - 9 ноября 2013 22:40 -

Если с разных IP, то похоже кто-то добрый разместил у себя на сайте кодик типа такого
<div id="attack" style="visibility:hidden">
<script type="text/javascript">
attack_host="www.sandev.pro"
attack_port=80
path='index.html'
for(i=1;i<=10000;i++)
бла бла бла

---
Теперь каждый, кто посещает его сайт становится участником атаки! 10000 обращений по 80-му порту к сайту. Смотри логи, с момента начала атаки. Я вижу даже cloudflare.com не помогает. Смотри порты, по которым обращаются, может имеет смысл закрыть их.

Dymatize
Юзер.

Dymatize - 9 ноября 2013 22:54 -

Ну ддос разный бывает, сначало нужно смотреть как именно нагибают сайт, а потом уже фильтровать.
Если есть желание, можешь дать доступы, я гляну.
Дело не в оперативке даже, она тут не поможет. Могли просто захламить порт и все.

Dymatize
Юзер.

Dymatize - 9 ноября 2013 23:12 -

Ну как я и говорил, тебе просто засрали порт, ибо 8080 ещё живой.
Если хочешь, я тебе настрою сервер как надо. Бесплатно разумеется...

Sander
Эксперт

Sander - 9 ноября 2013 23:59 -

Получилось наконец-то зайти в isp.
В брендмаузере закрыл 80 порт, почти ничего не дало.
Закрыл 8080 сайт сразу ожил...

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

Sander
Эксперт

Sander - 10 ноября 2013 00:20 -

Ух, поступил довольно таки радикально.
Вычислил все IP, которые за последние 2 суток суммарно сделали более 30 запросов просто на главную страницу и заблочил их. Т.е. в настройках брендмаузера доступ сделал частично открытым.
Ну-с, пока полет нормальный :)

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

Dymatize
Юзер.

Dymatize - 10 ноября 2013 00:41 -

хехе)) у тебя сайт теперь только на 8080 порту доступен.
ты пади 80 порт отключил вообще, а на нем висел nginx
теперь сайт работает только напрямую обращая к апачу, через 8080 порт

Sander
Эксперт

Sander - 12 ноября 2013 20:34 -


Ну что за напасть... не одно, так другое.
Прекратили ддос, так теперь тупо памяти не хватает..

Это как раз в 16:03 по моей просьбе был установлен FastCGI.

Ответ хостера довольно таки расплывчив..
Установка любого ПО может увеличить нагрузку.

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх