#1 2011.06.13 22:57

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

помогайте ддосят ппц

заипали уже

Неактивен

#2 2011.06.14 01:11

POFIGISST
Участник
Зарегистрирован: 2011.03.20
Сообщений: 1531
Карма: 6
Профиль

Re: помогайте ддосят ппц

а че пишут те кто ддосят?))или просто ддосят?))

Неактивен

#3 2011.06.14 06:42

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

просто досят ппц индийскими айпи ,заебали уже поспать не дадут big_smile

Неактивен

#4 2011.06.14 09:40

TLENS
Moderator
Откуда: Украина
Зарегистрирован: 2009.04.05
Сообщений: 2402
Карма: 14
Профиль

Re: помогайте ддосят ппц

А они просто твой порт забивают или на определенный скрипт все идет?

Неактивен

#5 2011.06.15 07:41

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

сперва запросы шли на скрипт я остановил его, потом начали главную сайта запросами я банил , потом опера глюкнула и кнопка в файрволе перестала работать big_smile и ппц сервак лёг, сейчас перенес сайт на другой сервер помощней и прописал так: в firewall.conf

Код:

1
allow tcp from any to me dst-port 80 limit src-addr 4

в httpd-mpm.conf
исправил на

Код:

1
2
3
4
5
6
7
<IfModule mpm_prefork_module>
StartServers 1
MinSpareServers 1
MaxSpareServers 1
MaxClients 150
MaxRequestsPerChild 100
</IfModule>

а там было

Код:

1
2
3
4
5
6
7
<IfModule mpm_prefork_module>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0
</IfModule>

и в httpd-default.conf изменил на

Код:

1
2
Timeout 100
MaxKeepAliveRequests 80

а было

Код:

1
2
Timeout 300
MaxKeepAliveRequests 100

правельно все сделал?
Добавлено спустя   4 минуты  52 секунды:
Атака слабая тк я вручную айпишки успевал в файрвол вгонять, вот только опера браузер тормазнутый ппц, и в панели управление всё на ява серипте вот и глюкнула. а дос по скриптам нагрузку почти не давал только сайт притормаживал, а вот get запросами заёп и файрвол подвёл ппц

Отредактировано wexc (2011.06.15 07:42)

Неактивен

#6 2011.06.15 17:02

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

ага с меня программист big_smile спс сейчас гляну

Неактивен

#7 2011.06.15 17:15

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

а ты пробывал этот антидос? ?

Неактивен

#8 2011.06.15 20:25

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

блин я сейчас не могу протестировать, айпишки не успеваю банить. Но в настройках посмотрел там стоит ограничение допустим на запросы в секунду, в минуту, в час. это как же этот алгоритм расчитать если запрсов в секунду около 2000 этож ппц сейчас если успею выложу скриптек который реально помогает чуть )

Неактивен

#9 2011.06.15 20:41

TLENS
Moderator
Откуда: Украина
Зарегистрирован: 2009.04.05
Сообщений: 2402
Карма: 14
Профиль

Re: помогайте ддосят ппц

Бань по маске

Неактивен

#10 2011.06.16 01:01

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

http://wapinet.ru/script/dl/Programmeru/antiddos.zip Скрипт просто супер )) вот только как он считает загрузки ? если на сайте css из 80 картинок то он засчитает это как 80 загрузок в секунду? что то я непонял... я поставил настойки вот :

Код:

1
2
3
4
5
6
$nf_flood=array(
1 => 120, // не более 10 загрузок за 10 секунд
//60 => 180, // не более 30 загрузок за минуту
//300 => 5000, // не более 50 загрузок за 5 минут
//3600 => 200000, // не более 200 загрузок за час
);

это 120 загрузок в секунду с 1 ип. У меня уже полная папка айпишек всяких разных, может он и нормальных посетителей блочит ?

Отредактировано wexc (2011.06.16 01:01)

Неактивен

#11 2011.06.16 01:12

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

semmit69 написал:

wexc написал:

а ты пробывал этот антидос? ?

я? нет. нужно его инклудить в шапку каждого PHP файла. а чтобы тестировать мне нужно на одном хосте ддос залить а на другом антидос. мне тогда нужно на вап-хосте регистрироваться... хочешь чтоб я его тестил?

Нет просто меня интересует настраивать его как, что бы поисковых ботов и пользавателей не забанить. А так он работает просто супер тьфу тьфу спасибо
Добавлено спустя   3 минуты  36 секунд:
Незнай кого я там блокирую но netstat -an | grep -E '\.80 '| awk '{print $5}' | grep -Eo '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' | sort | uniq -c | sort
Вот что показывает:

Код:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
6 78.154.167.125
6 78.25.163.45
6 84.190.188.50
6 84.51.125.6
6 85.172.184.96
6 89.189.97.92
6 91.76.196.52
6 93.180.202.112
6 93.180.206.65
6 94.178.165.24
6 94.247.248.249
6 94.77.19.165
6 95.135.11.140
6 95.190.24.227
6 95.30.49.204
6 95.58.9.247
7 109.106.193.227
7 178.122.243.49
7 178.125.111.210
7 188.134.41.11
7 78.108.79.144
7 81.244.39.22
7 91.122.157.161
7 93.72.227.230
7 95.153.165.87
7 95.26.73.11
7 95.29.205.233
8 117.211.45.155
8 178.122.111.91
8 178.162.103.171
8 213.80.199.240
8 80.243.144.10
8 91.79.139.158
8 91.79.74.129
8 93.92.199.245
9 193.59.121.234
10 109.122.15.163
10 178.121.144.112
10 178.70.174.129
10 178.94.43.218
10 2.94.112.170
10 78.250.20.221
10 79.248.79.200
10 89.110.15.31
10 91.124.73.70
10 91.6.246.132
10 92.100.219.166
10 92.246.149.94
10 95.135.93.253
10 95.64.239.73
10 95.79.7.222
11 95.221.103.107
12 109.242.86.106
16 195.135.215.36
16 94.178.31.143
16 94.241.243.238
19 79.204.189.234

до 19 запросов упало а раньше от 60 до 400 доходило )) я хоть посплю ато уже руки болят айпищки самые прожорливые в файрвол вносить

Неактивен

#12 2011.06.16 01:27

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

в папке tpl начали появлятся электронные таблицы OpenDocument

Неактивен

#13 2011.06.16 01:41

TLENS
Moderator
Откуда: Украина
Зарегистрирован: 2009.04.05
Сообщений: 2402
Карма: 14
Профиль

Re: помогайте ддосят ппц

А ты все решил вопрос.
Я вот не мойму почему там стоит определение по X_FORWARDED_FOR и CLIENT_IP
Ведь не правильно это для анидоса

Неактивен

#14 2011.06.16 02:34

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

нет я без понятия, айпишки копятся в папке tmp и нагрузка сократилась, возможно он банит настоящих пользователей, но я тестил сам переходил по сайту в бан не ушел

Отредактировано wexc (2011.06.16 02:34)

Неактивен

#15 2011.06.16 10:35

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

На уровне сервера настроил вроде

Неактивен

#16 2011.06.17 06:58

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

короче скрипт всё подрят блочит xD, поставил типа что то как на рутрекере

Неактивен

#17 2011.06.17 12:08

TLENS
Moderator
Откуда: Украина
Зарегистрирован: 2009.04.05
Сообщений: 2402
Карма: 14
Профиль

Re: помогайте ддосят ппц

А какое у тебя железо?

Неактивен

#18 2011.06.17 23:09

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

вота Core2Duo E8400 3Ghz / 4Gb / 2x470Gb
Добавлено спустя   4 минуты  45 секунд:
хочу вот это 2 x QuadCore Xeon E5630 2.53GHz / 32Gb RAM / 2x2000Gb SATA и проблем меньше думаю будет
Добавлено спустя   6 минут  23 секунды:
а лучше этот
2 x QuadCore Xeon E5507 2.27GHz / 32Gb RAM / Adaptec ASR-5405 4x300Gb SAS

Неактивен

#19 2011.06.23 23:17

San
Участник
Откуда: На Кавказе
Зарегистрирован: 2011.03.07
Сообщений: 42
Карма: 3
Профиль

Re: помогайте ддосят ппц

Меня не раз так Ддосили,Джон выручал,система антифлуда

Неактивен

#20 2011.06.23 23:56

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6544
Карма: 108
Профиль Веб-сайт

Re: помогайте ддосят ппц

мда... никакая система от ддоса не спасет. потому как атакуется не скрипт, а сервер (апач, например).

Неактивен

#21 2011.06.24 10:34

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6544
Карма: 108
Профиль Веб-сайт

Re: помогайте ддосят ппц

не может. можно посылать запросы на статический контент, который вообще не задействует php, суть не изменится. можно вообще слать запросы не на сервер, а забить канал посылая запросы на различные порты.

Неактивен

#22 2011.06.24 13:00

San
Участник
Откуда: На Кавказе
Зарегистрирован: 2011.03.07
Сообщений: 42
Карма: 3
Профиль

Re: помогайте ддосят ппц

Хмм,значит плохие ддосеры? Я не оч разбираюсь в этом,да и сайт тот не мой,так сказать ОДОЛЖИЛИ:-)

Неактивен

#23 2011.06.25 16:24

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

не то что бы плохие ддосеры, просто хороший ддос стоит большие деньги. дороговизна ддоса это и есть главная защита. я сейчас вот настроил с одного ип более 4 обращение к странице и срабатывает ошибка 503 дос прекратился тьфу тьфу тьфу, при этом висит вот такой скрипт мониторинга, это помогает от штпп флуда в баню заносятся те кто любит перезагружать странички по 10 раз подряд, так можно отследить самых активных и сунуть их в файрвол на всякий пожар

Код:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
<?
 
$count_ip = 9;
 
$dh = opendir('system' );
while ($file = readdir($dh)){
  if($file != "." && $file != ".." && $file != date("i").".txt" && $file != "not.txt"){
    unlink("system/".$file);
  }
}
 
if($_REQUEST['b1'] == "я не робот"){
  $f = fopen("system/not.txt", "a");
  fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n");
  fclose($f);
  $str = null;
  $fopen = fopen("system/".date("i").".txt", "r");
  while (!feof($fopen)) {
    list($ip, $uri)  = explode("|", str_replace("\n", "", fgetss($fopen, "2048")));
    if($ip != $_SERVER['REMOTE_ADDR']){
      $str .= $ip."|".$uri."\n";
    }
  }
  $fopen = fopen("system/".date("i").".txt", "w");
  fwrite($fopen, $str);
  fclose($fopen);
}
 
$f = fopen("system/".date("i").".txt", "a");
fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n");
fclose($f);
 
if($_REQUEST['p1'] == "/nickname/"){
  setcookie ("loginAdmin", true, time()+86400, "/");
}
 
 
 
$ips = array();
$fopen = fopen("system/".date("i").".txt", "r");
while (!feof($fopen)) {
  list($ip, $uri)  = explode("|", fgetss($fopen, "2048"));    
  if(isset($ips[$ip][$uri]))
    $ips[$ip][$uri]++;
  else
    $ips[$ip][$uri] = 0;
}
//print_r($ips);
foreach ($ips as $k=>$v){
  foreach ($v as $v2){
    if($v2 > $count_ip){
$f = fopen("system/ban.txt", "a");
fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n");
fclose($f);
      ?>
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
  <meta http-equiv="Content-Style-Type" content="text/css">
  <title>анти флуд</title>
  <style type="text/css">
  body { min-width: 760px; color: #000000; background: #E3E3E3; font: 16px Verdana; }
  .msg { margin: 17%; text-align: center; background: #EFEFEF; border: 1px solid #B7C0C5; }
  ul   { font-size: 12px; text-align: left; }
  </style>
</head>
<body>
 
<div class="msg">
  <br />
  <p style="margin: 1em 0;">Извините, в данный момент сервер недоступен</p>
  <p style="margin: 1em 0; font-size: 12px;">Возможные причины:
  <ul>
    <li>С вашего IP-адреса был превышен лимит запросов к странице серверу. Попробуйте повторить запрос через несколько секунд.</li>
    <li>Сервис недоступен по техническим причинам. Повторите запрос через 60 секунд.</li>
  </ul>
  </p>
  <br />
 
<form method="POST">
        <input type="submit" name="b1" value="нажмите что бы не ждать">
      </form>
 
</div>
 
</body>
</html>
 
 
 
 
      
      <?
      die();
    }
  }
}
 
?>

Добавлено спустя   4 минуты  48 секунд:
папку /system в корень сайта с правами 777 а этот файл в index.php require('../spam_stop.php');

Отредактировано wexc (2011.06.25 16:25)

Неактивен

#24 2011.06.25 16:30

TLENS
Moderator
Откуда: Украина
Зарегистрирован: 2009.04.05
Сообщений: 2402
Карма: 14
Профиль

Re: помогайте ддосят ппц

Слушай мож это вообще не дос.
Посмотри на трафик возможно у тебя выкачивают контент.
Просто когдато писал бота что бы выкачивал. П один поток по 40 файлов.
То полностью забивал порт жертвы. Потом конечно исправил на меньше.

Неактивен

#25 2011.06.25 16:39

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

да не, возможно кто то и выкачивал но смысла у меня выкачивать не вижу на всех картинках копирайт сайта, и и запросы шли на главную сайт с одного ip. я лично внес в файрвол около 300 может больше ип адресов , и все они были индийские и все запросы шли на главную. Российские же ип адреса смешивались с другими айпишниками и в основном они шли на выполнение каких либо действий скрипта. допустим на поиск или на файл который сжимает css. и их очень трудно было отследить тк выводил в логах по 1000 строк и смотрел по общему строению )) рисунок как бы повторялся. Это получается российскими айпишниками он не кидался и не хотел что бы их пропалили а индийскими швырялся пачками лил на главную мож прокси. А по началу забивал как я понимаю канал нагрузкой на выполнение скриптов как я прекрыл эти скрипты нагрузка резко сократилась а потом упал шквал индийских ипов и сервак в даун
Добавлено спустя   3 минуты  18 секунд:
да и выкачивать сайт там минут 10 отсилы в 10 потоков допустим, ну никак не двое суток

Неактивен

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.015 s