DDOS-активность

Аватар пользователя Gukov Yor Gukov Yor 23 апреля 2010 в 18:24


Quote:

От подобного рода атак, получивших название DDoS (Distributed Denial-of-Service), за последние полтора года пострадали крупнейшие Web-сайты. Среди них Yahoo, CNN.com, ZDNet, Amazon.com, America Online и Microsoft.com.

как пишет http://asadchy.net.
Вот и мой сайт попал под замес. Сегодня от хостера получил письмо следующего содержания:

Quote:

Здравствуйте
В связи с повышенной в течение 5 дней DDOS-активностью, направленной на домен moysayt.ru, в соответствии с пунктами договора-оферты данный домен был заблокирован (направлен на адрес 127.0.0.1).

В течение этих дней мы принимали меры по блокировке IP:
...
(тут перечисляют 10 ip адресов)
...
но атака продолжалась.
Во время атаки общая нагрузка на сервер повысилась до 7.00-10.00 ед., при норме в 1.00-2.00 ед.
Домен может быть разблокирован для тестового запуска через 3 суток.

--
С уважением,
Техническая поддержка

На домен идут запросы вида:

79.ххх.хх.ххх - - [23/Apr/2010:16:59:22 +0400] "GET /tribune/newposts-json/1272013820/0.43608700161734326/json-reload HTTP/1.1" 200 65 "http://moysayt.ru/moysayt-plus" "Opera/9.80 (Windows NT 6.0; U; ru) Presto/2.2.15 Version/10.00"
79.ххх.хх.ххх - - [23/Apr/2010:16:59:23 +0400] "GET /tribune/newposts-json/1272013820/0.07757412555425514/json-reload HTTP/1.1" 200 65 "http://moysayt.ru/moysayt-plus" "Opera/9.80 (Windows NT 6.0; U; ru) Presto/2.2.15 Version/10.00"... и так далее.

Вот такая фигня, кто что скажет по этому поводу, может модуль tribune виноват? короче в шоке....

0 Thanks

Комментарии

Аватар пользователя Виктор Степаньков ака RxB Виктор Степаньк... 23 апреля 2010 в 18:32

Не исключено, модуль достаточно тяжелый. Может быть это даже и не DDoS, так как DDoS всё же подразумевает под собой распределённую атаку, а тут может десяток юзеров онлайн и всё

Аватар пользователя Gukov Yor Gukov Yor 23 апреля 2010 в 18:42
"RxB" wrote:

может десяток юзеров онлайн

по статистике не более 10 в сутки попадают в одно время. Модуль отключу и забуду про его существование :((

Аватар пользователя alexandr.poddubsky alexandr.poddubsky 24 апреля 2010 в 3:03

гоните хостера в зад. у нормальных хостеров есть нормальные ручки которые ставят железки и софт обеспечивающие показ фиги ддосящим

Аватар пользователя Шалтай Шалтай 25 июля 2010 в 14:06

Хостер просто супер!
10 адресов заблокировали и рады чтоль?
Какие молодцы.

Тупой ДДОС по 200 даже без спецжелезяки относительно эффективно решается 1)nginx limit - на не очень мощном впс способен без ущерба для процессора и памяти отдать 403 где-то тысяче ботов в секунду 2)если совсем плохо, то iptables limit.
Правда, если атака идёт с широкого диапазона IP, то тогда конечно пздц. Но это - редкость, такие атаки дорого стоят, надо кого-то сильно разозлить.