под DDOSом ...
Добавлено: 2010-06-15 20:56:17
ICMP, UDP трафф ~ до 80 мегабит ....
Че делать?
Че делать?
forum.lissyara.su
Добрым словом и кулаком, добьёшься больше чем одним добрым словом.
https://forum.lissyara.su/
под DDOSом ...
Страница 1 из 1
Re: под DDOSом ...
Добавлено: 2010-06-15 21:21:32
Блочить у провайдера.
Re: под DDOSом ...
Добавлено: 2010-06-16 1:12:56
пока закрыл фаером. посморим че дальше ...LMik писал(а):Блочить у провайдера.
Re: под DDOSом ...
Добавлено: 2010-06-16 5:43:09
чего тогда спрашивать было..
Re: под DDOSом ...
Добавлено: 2010-06-16 9:18:24
для того чтобы послушать мысли умных людей, изент ит?Burner писал(а):чего тогда спрашивать было..
Re: под DDOSом ...
Добавлено: 2010-06-17 7:15:07
а чего тут слушать. UDP и ICMP только дропать. Если ресурсов хватает - дропать на сервере, если нет - до сервера.
Re: под DDOSом ...
Добавлено: 2010-06-17 9:07:56
если трафик пришел то он пришел, смысл его дропать на сервере?
Re: под DDOSом ...
Добавлено: 2010-06-17 9:39:06
навскидку
как то так 
#Превращаем сервер в черную дыру. Так ядро не будет слать ответные пакеты при попытке подключиться
# к незанятым портам (снижает нагрузку на машину во время DDoS'а на случайные порты):
net.inet.tcp.blackhole=2 #0
net.inet.udp.blackhole=1 #0
#Ограничиваем число ответов на ICMP-сообщения 50-ю в секунду (защита от ICMP-флуда):
net.inet.icmp.icmplim=50
#Увеличиваем максимальное количество подключений к серверу (защита от всех видов DDoS):
kern.ipc.somaxconn=1024 #128
Код: Выделить всё
${fwcmd} add 11 allow udp from any to me 1,2,3,53.... limit src-addr 10 in recv ${oif}Re: под DDOSом ...
Добавлено: 2010-06-17 10:16:44
чтоб сервер не напрягать ответамиhizel писал(а):если трафик пришел то он пришел, смысл его дропать на сервере?
Re: под DDOSом ...
Добавлено: 2010-06-17 10:44:48
канал все равно забивается
Re: под DDOSом ...
Добавлено: 2010-06-17 12:08:37
это никак не отменяет ресурсы сервера
Re: под DDOSом ...
Добавлено: 2010-06-18 17:48:39
согласен, сначала позвонил прову, мол досят - обламали ждать до утра. Закрыл фаером. Регаю кучу попыток- и облом! 
Re: под DDOSом ...
Добавлено: 2010-06-21 20:03:30
такс, походу новая волна. дос идет тупо на шттп. по топу вижу кучи перловых процессов напроч сжирающих цпу. как раскопать что так грузит проц? какой-то корявый скрипт?
Re: под DDOSом ...
Добавлено: 2010-06-21 20:17:36
Хотя это может и мой кривой /dev/hands Подскажите в какую сторону хоть смотреть.
Re: под DDOSом ...
Добавлено: 2010-06-21 20:35:57
Re: под DDOSом ...
Добавлено: 2010-06-22 16:21:43
В логах апача обнаружилось огромное кличество вот таких запросов:
и вот такого
че это такое? 
Код: Выделить всё
[client 92.39.76.138] Invalid URI in request \x13BitTorrent protocolи вот такого
Код: Выделить всё
\\xb1
\\x07\\x1a\\x0co\\xc8\\xb7\\xdd*\\xac\\xbc\\xdd\\x88\\x89\\x8bT\\x18r\\xb5#\\xff*/G/\\x1e\\x0e\\x90h\\xa4\\xc2+\\xa3\\xf6!\
\x99\\x01\\xe9\\xda\\xd1\\xe1*\\x10E\\"\\xb3a\\xf5<[\\xd4]\\x07\\x1d\\x05xHq\\x98\\xd6\\xde\\xcb\\x95D\\xbc\\x97\\x8e\\xfb\
\xcb\\xe2\\xb4\\xc1b\\xa2\\xa1\\b\\xac|\\xe4\\xe5\\xd2`\\xbf\\xeaY\\x82\\b\\x8fY\\x1c\\xb8\\xc3^\\x84\\xd4Q\\x03,\\x7f\\xc4
\\xf1\\xe0I\\x8e\\xbbt\\xb2\\x1d>\\xccM\\xcb\\xee\\xdd\\x9f\\x8c6/\\xa52\\xc4w,\\x913\\x86.\\x14\\x15\\xfaR\\xbb/\\xb1\\xb6
\\x9f\\x8bH\\x9f;\\x15\\x894\\\\\\xc5BZ+\\x97\\xe6\\xaa\\xc0n\\x99\\vo&\\xcb\\x03\\xf7\\xbc\\xd9 -n\\x87<1\\xe4\\x87\\x80\\
xf9\\xea8RT\\xbfpt\\x04\\xc6\\xc6\\x9b\\x1au\\xfb\\xa0>\\x93\\xb3r\\x9b\\xc2s\\xc9\\"\\x06\\xfc`\\xf5\\x17\\x89YTm7\\xc1\\x
a3\\x02\\xc3\\x1b\\x94\\xb8\\xaa\\x8b[