WAP Мастер Форум

wexc · 2011.06.13 22:57

заипали уже

POFIGISST · 2011.06.14 01:11

а че пишут те кто ддосят?))или просто ддосят?))

wexc · 2011.06.14 06:42

просто досят ппц индийскими айпи ,заебали уже поспать не дадут big_smile

TLENS · 2011.06.14 09:40

А они просто твой порт забивают или на определенный скрипт все идет?

wexc · 2011.06.15 07:41

сперва запросы шли на скрипт я остановил его, потом начали главную сайта запросами я банил , потом опера глюкнула и кнопка в файрволе перестала работать big_smile и ппц сервак лёг, сейчас перенес сайт на другой сервер помощней и прописал так: в firewall.conf

Код:

1

allow tcp from any to me dst-port 80 limit src-addr 4

в httpd-mpm.conf
исправил на

Код:

1

2

3

4

5

6

7

StartServers 1

MinSpareServers 1

MaxSpareServers 1

MaxClients 150

MaxRequestsPerChild 100

</IfModule>

а там было

Код:

1

2

3

4

5

6

7

StartServers 5

MinSpareServers 5

MaxSpareServers 10

MaxClients 150

MaxRequestsPerChild 0

</IfModule>

и в httpd-default.conf изменил на

Код:

1

2

Timeout 100

MaxKeepAliveRequests 80

а было

Код:

1

2

Timeout 300

MaxKeepAliveRequests 100

правельно все сделал?
Добавлено спустя 4 минуты 52 секунды:
Атака слабая тк я вручную айпишки успевал в файрвол вгонять, вот только опера браузер тормазнутый ппц, и в панели управление всё на ява серипте вот и глюкнула. а дос по скриптам нагрузку почти не давал только сайт притормаживал, а вот get запросами заёп и файрвол подвёл ппц

Отредактировано wexc (2011.06.15 07:42)

wexc · 2011.06.15 17:02

ага с меня программист big_smile спс сейчас гляну

wexc · 2011.06.15 17:15

а ты пробывал этот антидос? ?

wexc · 2011.06.15 20:25

блин я сейчас не могу протестировать, айпишки не успеваю банить. Но в настройках посмотрел там стоит ограничение допустим на запросы в секунду, в минуту, в час. это как же этот алгоритм расчитать если запрсов в секунду около 2000 этож ппц сейчас если успею выложу скриптек который реально помогает чуть )

TLENS · 2011.06.15 20:41

Бань по маске

wexc · 2011.06.16 01:01

http://wapinet.ru/script/dl/Programmeru/antiddos.zip Скрипт просто супер )) вот только как он считает загрузки ? если на сайте css из 80 картинок то он засчитает это как 80 загрузок в секунду? что то я непонял... я поставил настойки вот :

Код:

1

2

3

4

5

6

$nf_flood=array(

1 => 120, // не более 10 загрузок за 10 секунд

//60 => 180, // не более 30 загрузок за минуту

//300 => 5000, // не более 50 загрузок за 5 минут

//3600 => 200000, // не более 200 загрузок за час

);

это 120 загрузок в секунду с 1 ип. У меня уже полная папка айпишек всяких разных, может он и нормальных посетителей блочит ?

Отредактировано wexc (2011.06.16 01:01)

wexc · 2011.06.16 01:12

semmit69 написал:
wexc написал:
а ты пробывал этот антидос? ?
я? нет. нужно его инклудить в шапку каждого PHP файла. а чтобы тестировать мне нужно на одном хосте ддос залить а на другом антидос. мне тогда нужно на вап-хосте регистрироваться... хочешь чтоб я его тестил?

Нет просто меня интересует настраивать его как, что бы поисковых ботов и пользавателей не забанить. А так он работает просто супер тьфу тьфу спасибо
Добавлено спустя 3 минуты 36 секунд:
Незнай кого я там блокирую но netstat -an | grep -E '\.80 '| awk '{print $5}' | grep -Eo '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' | sort | uniq -c | sort
Вот что показывает:

Код:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

6 78.154.167.125
6 78.25.163.45
6 84.190.188.50
6 84.51.125.6
6 85.172.184.96
6 89.189.97.92
6 91.76.196.52
6 93.180.202.112
6 93.180.206.65
6 94.178.165.24
6 94.247.248.249
6 94.77.19.165
6 95.135.11.140
6 95.190.24.227
6 95.30.49.204
6 95.58.9.247
7 109.106.193.227
7 178.122.243.49
7 178.125.111.210
7 188.134.41.11
7 78.108.79.144
7 81.244.39.22
7 91.122.157.161
7 93.72.227.230
7 95.153.165.87
7 95.26.73.11
7 95.29.205.233
8 117.211.45.155
8 178.122.111.91
8 178.162.103.171
8 213.80.199.240
8 80.243.144.10
8 91.79.139.158
8 91.79.74.129
8 93.92.199.245
9 193.59.121.234
10 109.122.15.163
10 178.121.144.112
10 178.70.174.129
10 178.94.43.218
10 2.94.112.170
10 78.250.20.221
10 79.248.79.200
10 89.110.15.31
10 91.124.73.70
10 91.6.246.132
10 92.100.219.166
10 92.246.149.94
10 95.135.93.253
10 95.64.239.73
10 95.79.7.222
11 95.221.103.107
12 109.242.86.106
16 195.135.215.36
16 94.178.31.143
16 94.241.243.238
19 79.204.189.234

до 19 запросов упало а раньше от 60 до 400 доходило )) я хоть посплю ато уже руки болят айпищки самые прожорливые в файрвол вносить

wexc · 2011.06.16 01:27

в папке tpl начали появлятся электронные таблицы OpenDocument

TLENS · 2011.06.16 01:41

А ты все решил вопрос.
Я вот не мойму почему там стоит определение по X_FORWARDED_FOR и CLIENT_IP
Ведь не правильно это для анидоса

wexc · 2011.06.16 02:34

нет я без понятия, айпишки копятся в папке tmp и нагрузка сократилась, возможно он банит настоящих пользователей, но я тестил сам переходил по сайту в бан не ушел

Отредактировано wexc (2011.06.16 02:34)

wexc · 2011.06.16 10:35

На уровне сервера настроил вроде

wexc · 2011.06.17 06:58

короче скрипт всё подрят блочит xD, поставил типа что то как на рутрекере

TLENS · 2011.06.17 12:08

А какое у тебя железо?

wexc · 2011.06.17 23:09

вота Core2Duo E8400 3Ghz / 4Gb / 2x470Gb
Добавлено спустя 4 минуты 45 секунд:
хочу вот это 2 x QuadCore Xeon E5630 2.53GHz / 32Gb RAM / 2x2000Gb SATA и проблем меньше думаю будет
Добавлено спустя 6 минут 23 секунды:
а лучше этот
2 x QuadCore Xeon E5507 2.27GHz / 32Gb RAM / Adaptec ASR-5405 4x300Gb SAS

San · 2011.06.23 23:17

Меня не раз так Ддосили,Джон выручал,система антифлуда

Gemorroj · 2011.06.23 23:56

мда... никакая система от ддоса не спасет. потому как атакуется не скрипт, а сервер (апач, например).

Gemorroj · 2011.06.24 10:34

не может. можно посылать запросы на статический контент, который вообще не задействует php, суть не изменится. можно вообще слать запросы не на сервер, а забить канал посылая запросы на различные порты.

San · 2011.06.24 13:00

Хмм,значит плохие ддосеры? Я не оч разбираюсь в этом,да и сайт тот не мой,так сказать ОДОЛЖИЛИ:-)

wexc · 2011.06.25 16:24

не то что бы плохие ддосеры, просто хороший ддос стоит большие деньги. дороговизна ддоса это и есть главная защита. я сейчас вот настроил с одного ип более 4 обращение к странице и срабатывает ошибка 503 дос прекратился тьфу тьфу тьфу, при этом висит вот такой скрипт мониторинга, это помогает от штпп флуда в баню заносятся те кто любит перезагружать странички по 10 раз подряд, так можно отследить самых активных и сунуть их в файрвол на всякий пожар

Код:

1

lt;?$count_ip = 9;$dh = opendir('system' );while ($file = readdir($dh)){ if($file != "." && $file != ".." && $file != date("i").".txt" && $file != "not.txt"){ unlink("system/".$file); }}if($_REQUEST['b1'] == "я не робот"){ $f = fopen("system/not.txt", "a"); fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n"); fclose($f); $str = null; $fopen = fopen("system/".date("i").".txt", "r"); while (!feof($fopen)) { list($ip, $uri) = explode("|", str_replace("\n", "", fgetss($fopen, "2048"))); if($ip != $_SERVER['REMOTE_ADDR']){ $str .= $ip."|".$uri."\n"; } } $fopen = fopen("system/".date("i").".txt", "w"); fwrite($fopen, $str); fclose($fopen);}$f = fopen("system/".date("i").".txt", "a");fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n");fclose($f);if($_REQUEST['p1'] == "/nickname/"){ setcookie ("loginAdmin", true, time()+86400, "/");}$ips = array();$fopen = fopen("system/".date("i").".txt", "r");while (!feof($fopen)) { list($ip, $uri) = explode("|", fgetss($fopen, "2048")); if(isset($ips[$ip][$uri])) $ips[$ip][$uri]++; else $ips[$ip][$uri] = 0;}//print_r($ips);foreach ($ips as $k=>$v){ foreach ($v as $v2){ if($v2 > $count_ip){$f = fopen("system/ban.txt", "a");fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n");fclose($f); ?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"><html><head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"> <meta http-equiv="Content-Style-Type" content="text/css"> <title>анти флуд</title> <style type="text/css"> body { min-width: 760px; color: #000000; background: #E3E3E3; font: 16px Verdana; } .msg { margin: 17%; text-align: center; background: #EFEFEF; border: 1px solid #B7C0C5; } ul { font-size: 12px; text-align: left; } </style></head><body><div class="msg"> <br /> <p style="margin: 1em 0;">Извините, в данный момент сервер недоступен</p> <p style="margin: 1em 0; font-size: 12px;">Возможные причины: <ul> <li>С вашего IP-адреса был превышен лимит запросов к странице серверу. Попробуйте повторить запрос через несколько секунд.</li> <li>Сервис недоступен по техническим причинам. Повторите запрос через 60 секунд.</li> </ul> </p> <br /><form method="POST"> <input type="submit" name="b1" value="нажмите что бы не ждать"> </form></div> </body></html> <? die(); } }}?>

Добавлено спустя 4 минуты 48 секунд:
папку /system в корень сайта с правами 777 а этот файл в index.php require('../spam_stop.php');

Отредактировано wexc (2011.06.25 16:25)

TLENS · 2011.06.25 16:30

Слушай мож это вообще не дос.
Посмотри на трафик возможно у тебя выкачивают контент.
Просто когдато писал бота что бы выкачивал. П один поток по 40 файлов.
То полностью забивал порт жертвы. Потом конечно исправил на меньше.

wexc · 2011.06.25 16:39

да не, возможно кто то и выкачивал но смысла у меня выкачивать не вижу на всех картинках копирайт сайта, и и запросы шли на главную сайт с одного ip. я лично внес в файрвол около 300 может больше ип адресов , и все они были индийские и все запросы шли на главную. Российские же ип адреса смешивались с другими айпишниками и в основном они шли на выполнение каких либо действий скрипта. допустим на поиск или на файл который сжимает css. и их очень трудно было отследить тк выводил в логах по 1000 строк и смотрел по общему строению )) рисунок как бы повторялся. Это получается российскими айпишниками он не кидался и не хотел что бы их пропалили а индийскими швырялся пачками лил на главную мож прокси. А по началу забивал как я понимаю канал нагрузкой на выполнение скриптов как я прекрыл эти скрипты нагрузка резко сократилась а потом упал шквал индийских ипов и сервак в даун
Добавлено спустя 3 минуты 18 секунд:
да и выкачивать сайт там минут 10 отсилы в 10 потоков допустим, ну никак не двое суток

WAP Мастер Форум

#1 2011.06.13 22:57

помогайте ддосят ппц

#2 2011.06.14 01:11

Re: помогайте ддосят ппц

#3 2011.06.14 06:42

Re: помогайте ддосят ппц

#4 2011.06.14 09:40

Re: помогайте ддосят ппц

#5 2011.06.15 07:41

Re: помогайте ддосят ппц

Код:

Код:

Код:

Код:

Код:

#6 2011.06.15 17:02

Re: помогайте ддосят ппц

#7 2011.06.15 17:15

Re: помогайте ддосят ппц

#8 2011.06.15 20:25

Re: помогайте ддосят ппц

#9 2011.06.15 20:41

Re: помогайте ддосят ппц

#10 2011.06.16 01:01

Re: помогайте ддосят ппц

Код:

#11 2011.06.16 01:12

Re: помогайте ддосят ппц

semmit69 написал:

wexc написал:

Код:

#12 2011.06.16 01:27

Re: помогайте ддосят ппц

#13 2011.06.16 01:41

Re: помогайте ддосят ппц

#14 2011.06.16 02:34

Re: помогайте ддосят ппц

#15 2011.06.16 10:35

Re: помогайте ддосят ппц

#16 2011.06.17 06:58

Re: помогайте ддосят ппц

#17 2011.06.17 12:08

Re: помогайте ддосят ппц

#18 2011.06.17 23:09

Re: помогайте ддосят ппц

#19 2011.06.23 23:17

Re: помогайте ддосят ппц

#20 2011.06.23 23:56

Re: помогайте ддосят ппц

#21 2011.06.24 10:34

Re: помогайте ддосят ппц

#22 2011.06.24 13:00

Re: помогайте ддосят ппц

#23 2011.06.25 16:24

Re: помогайте ддосят ппц

Код:

#24 2011.06.25 16:30

Re: помогайте ддосят ппц

#25 2011.06.25 16:39

Re: помогайте ддосят ппц

Дополнительно