как пишет От подобного рода атак, получивших название DDoS (Distributed Denial-of-Service), за последние полтора года пострадали крупнейшие Web-сайты. Среди них Yahoo, CNN.com, ZDNet, Amazon.com, America Online и Microsoft.com.http://asadchy.net.
Вот и мой сайт попал под замес. Сегодня от хостера получил письмо следующего содержания:
Здравствуйте
В связи с повышенной в течение 5 дней DDOS-активностью, направленной на домен moysayt.ru, в соответствии с пунктами договора-оферты данный домен был заблокирован (направлен на адрес 127.0.0.1).В течение этих дней мы принимали меры по блокировке IP:
...
(тут перечисляют 10 ip адресов)
...
но атака продолжалась.
Во время атаки общая нагрузка на сервер повысилась до 7.00-10.00 ед., при норме в 1.00-2.00 ед.
Домен может быть разблокирован для тестового запуска через 3 суток.--
С уважением,
Техническая поддержкаНа домен идут запросы вида:
79.ххх.хх.ххх - - [23/Apr/2010:16:59:22 +0400] "GET /tribune/newposts-json/1272013820/0.43608700161734326/json-reload HTTP/1.1" 200 65 "http://moysayt.ru/moysayt-plus" "Opera/9.80 (Windows NT 6.0; U; ru) Presto/2.2.15 Version/10.00"
79.ххх.хх.ххх - - [23/Apr/2010:16:59:23 +0400] "GET /tribune/newposts-json/1272013820/0.07757412555425514/json-reload HTTP/1.1" 200 65 "http://moysayt.ru/moysayt-plus" "Opera/9.80 (Windows NT 6.0; U; ru) Presto/2.2.15 Version/10.00"... и так далее.
Вот такая фигня, кто что скажет по этому поводу, может модуль tribune виноват? короче в шоке....
Комментарии
Не исключено, модуль достаточно тяжелый. Может быть это даже и не DDoS, так как DDoS всё же подразумевает под собой распределённую атаку, а тут может десяток юзеров онлайн и всё
Мож клавиша интер у кого запала ?:)
ДДос раз в секунду не бывает
гоните хостера в зад. у нормальных хостеров есть нормальные ручки которые ставят железки и софт обеспечивающие показ фиги ддосящим
Хостер просто супер!
10 адресов заблокировали и рады чтоль?
Какие молодцы.
Тупой ДДОС по 200 даже без спецжелезяки относительно эффективно решается 1)nginx limit - на не очень мощном впс способен без ущерба для процессора и памяти отдать 403 где-то тысяче ботов в секунду 2)если совсем плохо, то iptables limit.
Правда, если атака идёт с широкого диапазона IP, то тогда конечно пздц. Но это - редкость, такие атаки дорого стоят, надо кого-то сильно разозлить.