Вы не зашли.
Главная » Общение » помогайте ддосят ппц
#1. wexc Off (2)
Участник
2011.06.13 22:10
заипали уже
#2. POFIGISST Off (6)
Участник
2011.06.14 01:01
а че пишут те кто ддосят?))или просто ддосят?))
#3. wexc Off (2)
Участник
2011.06.14 06:06
просто досят ппц индийскими айпи ,заебали уже поспать не дадут big_smile
#4. TLENS Off (14)
Moderator
2011.06.14 09:09
А они просто твой порт забивают или на определенный скрипт все идет?
#5. wexc Off (2)
Участник
2011.06.15 07:07
сперва запросы шли на скрипт я остановил его, потом начали главную сайта запросами я банил , потом опера глюкнула и кнопка в файрволе перестала работать big_smile и ппц сервак лёг, сейчас перенес сайт на другой сервер помощней и прописал так: в firewall.conf
Код:
allow tcp from any to me dst-port 80 limit src-addr 4
в httpd-mpm.conf
исправил на
Код:
<IfModule mpm_prefork_module>
StartServers 1
MinSpareServers 1
MaxSpareServers 1
MaxClients 150
MaxRequestsPerChild 100
</IfModule>
а там было
Код:
<IfModule mpm_prefork_module>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0
</IfModule>
и в httpd-default.conf изменил на
Код:
Timeout 100
MaxKeepAliveRequests 80
а было
Код:
Timeout 300
MaxKeepAliveRequests 100
правельно все сделал?
Добавлено спустя   4 минуты  52 секунды:
Атака слабая тк я вручную айпишки успевал в файрвол вгонять, вот только опера браузер тормазнутый ппц, и в панели управление всё на ява серипте вот и глюкнула. а дос по скриптам нагрузку почти не давал только сайт притормаживал, а вот get запросами заёп и файрвол подвёл ппц
Отредактировано wexc (2011.06.15 07:07)
#6. wexc Off (2)
Участник
2011.06.15 17:05
ага с меня программист big_smile спс сейчас гляну
#7. wexc Off (2)
Участник
2011.06.15 17:05
а ты пробывал этот антидос? ?
#8. wexc Off (2)
Участник
2011.06.15 20:08
блин я сейчас не могу протестировать, айпишки не успеваю банить. Но в настройках посмотрел там стоит ограничение допустим на запросы в секунду, в минуту, в час. это как же этот алгоритм расчитать если запрсов в секунду около 2000 этож ппц сейчас если успею выложу скриптек который реально помогает чуть )
#9. TLENS Off (14)
Moderator
2011.06.15 20:08
Бань по маске
#10. wexc Off (2)
Участник
2011.06.16 01:01
http://wapinet.ru/script/dl/Programmeru/antiddos.zip Скрипт просто супер )) вот только как он считает загрузки ? если на сайте css из 80 картинок то он засчитает это как 80 загрузок в секунду? что то я непонял... я поставил настойки вот :
Код:
$nf_flood=array(
1 => 120, // не более 10 загрузок за 10 секунд
//60 => 180, // не более 30 загрузок за минуту
//300 => 5000, // не более 50 загрузок за 5 минут
//3600 => 200000, // не более 200 загрузок за час
);
это 120 загрузок в секунду с 1 ип. У меня уже полная папка айпишек всяких разных, может он и нормальных посетителей блочит ?
Отредактировано wexc (2011.06.16 01:01)
#11. wexc Off (2)
Участник
2011.06.16 01:01
semmit69 написал:
wexc написал:
а ты пробывал этот антидос? ?
я? нет. нужно его инклудить в шапку каждого PHP файла. а чтобы тестировать мне нужно на одном хосте ддос залить а на другом антидос. мне тогда нужно на вап-хосте регистрироваться... хочешь чтоб я его тестил?
Нет просто меня интересует настраивать его как, что бы поисковых ботов и пользавателей не забанить. А так он работает просто супер тьфу тьфу спасибо
Добавлено спустя   3 минуты  36 секунд:
Незнай кого я там блокирую но netstat -an | grep -E '\.80 '| awk '{print $5}' | grep -Eo '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' | sort | uniq -c | sort
Вот что показывает:
Код:
6 78.154.167.125
6 78.25.163.45
6 84.190.188.50
6 84.51.125.6
6 85.172.184.96
6 89.189.97.92
6 91.76.196.52
6 93.180.202.112
6 93.180.206.65
6 94.178.165.24
6 94.247.248.249
6 94.77.19.165
6 95.135.11.140
6 95.190.24.227
6 95.30.49.204
6 95.58.9.247
7 109.106.193.227
7 178.122.243.49
7 178.125.111.210
7 188.134.41.11
7 78.108.79.144
7 81.244.39.22
7 91.122.157.161
7 93.72.227.230
7 95.153.165.87
7 95.26.73.11
7 95.29.205.233
8 117.211.45.155
8 178.122.111.91
8 178.162.103.171
8 213.80.199.240
8 80.243.144.10
8 91.79.139.158
8 91.79.74.129
8 93.92.199.245
9 193.59.121.234
10 109.122.15.163
10 178.121.144.112
10 178.70.174.129
10 178.94.43.218
10 2.94.112.170
10 78.250.20.221
10 79.248.79.200
10 89.110.15.31
10 91.124.73.70
10 91.6.246.132
10 92.100.219.166
10 92.246.149.94
10 95.135.93.253
10 95.64.239.73
10 95.79.7.222
11 95.221.103.107
12 109.242.86.106
16 195.135.215.36
16 94.178.31.143
16 94.241.243.238
19 79.204.189.234
до 19 запросов упало а раньше от 60 до 400 доходило )) я хоть посплю ато уже руки болят айпищки самые прожорливые в файрвол вносить
#12. wexc Off (2)
Участник
2011.06.16 01:01
в папке tpl начали появлятся электронные таблицы OpenDocument
#13. TLENS Off (14)
Moderator
2011.06.16 01:01
А ты все решил вопрос.
Я вот не мойму почему там стоит определение по X_FORWARDED_FOR и CLIENT_IP
Ведь не правильно это для анидоса
#14. wexc Off (2)
Участник
2011.06.16 02:02
нет я без понятия, айпишки копятся в папке tmp и нагрузка сократилась, возможно он банит настоящих пользователей, но я тестил сам переходил по сайту в бан не ушел
Отредактировано wexc (2011.06.16 02:02)
#15. wexc Off (2)
Участник
2011.06.16 10:10
На уровне сервера настроил вроде
#16. wexc Off (2)
Участник
2011.06.17 06:06
короче скрипт всё подрят блочит xD, поставил типа что то как на рутрекере
#17. TLENS Off (14)
Moderator
2011.06.17 12:12
А какое у тебя железо?
#18. wexc Off (2)
Участник
2011.06.17 23:11
вота Core2Duo E8400 3Ghz / 4Gb / 2x470Gb
Добавлено спустя   4 минуты  45 секунд:
хочу вот это 2 x QuadCore Xeon E5630 2.53GHz / 32Gb RAM / 2x2000Gb SATA и проблем меньше думаю будет
Добавлено спустя   6 минут  23 секунды:
а лучше этот
2 x QuadCore Xeon E5507 2.27GHz / 32Gb RAM / Adaptec ASR-5405 4x300Gb SAS
#19. San Off (3)
Участник
2011.06.23 23:11
Меня не раз так Ддосили,Джон выручал,система антифлуда
#20. Gemorroj Off (107)
Administrator
2011.06.23 23:11
мда... никакая система от ддоса не спасет. потому как атакуется не скрипт, а сервер (апач, например).
#21. Gemorroj Off (107)
Administrator
2011.06.24 10:10
не может. можно посылать запросы на статический контент, который вообще не задействует php, суть не изменится. можно вообще слать запросы не на сервер, а забить канал посылая запросы на различные порты.
#22. San Off (3)
Участник
2011.06.24 13:01
Хмм,значит плохие ддосеры? Я не оч разбираюсь в этом,да и сайт тот не мой,так сказать ОДОЛЖИЛИ:-)
#23. wexc Off (2)
Участник
2011.06.25 16:04
не то что бы плохие ддосеры, просто хороший ддос стоит большие деньги. дороговизна ддоса это и есть главная защита. я сейчас вот настроил с одного ип более 4 обращение к странице и срабатывает ошибка 503 дос прекратился тьфу тьфу тьфу, при этом висит вот такой скрипт мониторинга, это помогает от штпп флуда в баню заносятся те кто любит перезагружать странички по 10 раз подряд, так можно отследить самых активных и сунуть их в файрвол на всякий пожар
Код:
lt;?$count_ip = 9;$dh = opendir('system' );while ($file = readdir($dh)){ if($file != "." && $file != ".." && $file != date("i").".txt" && $file != "not.txt"){ unlink("system/".$file); }}if($_REQUEST['b1'] == "я не робот"){ $f = fopen("system/not.txt", "a"); fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n"); fclose($f); $str = null; $fopen = fopen("system/".date("i").".txt", "r"); while (!feof($fopen)) { list($ip, $uri) = explode("|", str_replace("\n", "", fgetss($fopen, "2048"))); if($ip != $_SERVER['REMOTE_ADDR']){ $str .= $ip."|".$uri."\n"; } } $fopen = fopen("system/".date("i").".txt", "w"); fwrite($fopen, $str); fclose($fopen);}$f = fopen("system/".date("i").".txt", "a");fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n");fclose($f);if($_REQUEST['p1'] == "/nickname/"){ setcookie ("loginAdmin", true, time()+86400, "/");}$ips = array();$fopen = fopen("system/".date("i").".txt", "r");while (!feof($fopen)) { list($ip, $uri) = explode("|", fgetss($fopen, "2048")); if(isset($ips[$ip][$uri])) $ips[$ip][$uri]++; else $ips[$ip][$uri] = 0;}//print_r($ips);foreach ($ips as $k=>$v){ foreach ($v as $v2){ if($v2 > $count_ip){$f = fopen("system/ban.txt", "a");fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n");fclose($f); ?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"><html><head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"> <meta http-equiv="Content-Style-Type" content="text/css"> <title>анти флуд</title> <style type="text/css"> body { min-width: 760px; color: #000000; background: #E3E3E3; font: 16px Verdana; } .msg { margin: 17%; text-align: center; background: #EFEFEF; border: 1px solid #B7C0C5; } ul { font-size: 12px; text-align: left; } </style></head><body><div class="msg"> <br /> <p style="margin: 1em 0;">Извините, в данный момент сервер недоступен</p> <p style="margin: 1em 0; font-size: 12px;">Возможные причины: <ul> <li>С вашего IP-адреса был превышен лимит запросов к странице серверу. Попробуйте повторить запрос через несколько секунд.</li> <li>Сервис недоступен по техническим причинам. Повторите запрос через 60 секунд.</li> </ul> </p> <br /><form method="POST"> <input type="submit" name="b1" value="нажмите что бы не ждать"> </form></div> </body></html> <? die(); } }}?>
Добавлено спустя   4 минуты  48 секунд:
папку /system в корень сайта с правами 777 а этот файл в index.php require('../spam_stop.php');
Отредактировано wexc (2011.06.25 16:04)
#24. TLENS Off (14)
Moderator
2011.06.25 16:04
Слушай мож это вообще не дос.
Посмотри на трафик возможно у тебя выкачивают контент.
Просто когдато писал бота что бы выкачивал. П один поток по 40 файлов.
То полностью забивал порт жертвы. Потом конечно исправил на меньше.
#25. wexc Off (2)
Участник
2011.06.25 16:04
да не, возможно кто то и выкачивал но смысла у меня выкачивать не вижу на всех картинках копирайт сайта, и и запросы шли на главную сайт с одного ip. я лично внес в файрвол около 300 может больше ип адресов , и все они были индийские и все запросы шли на главную. Российские же ип адреса смешивались с другими айпишниками и в основном они шли на выполнение каких либо действий скрипта. допустим на поиск или на файл который сжимает css. и их очень трудно было отследить тк выводил в логах по 1000 строк и смотрел по общему строению )) рисунок как бы повторялся. Это получается российскими айпишниками он не кидался и не хотел что бы их пропалили а индийскими швырялся пачками лил на главную мож прокси. А по началу забивал как я понимаю канал нагрузкой на выполнение скриптов как я прекрыл эти скрипты нагрузка резко сократилась а потом упал шквал индийских ипов и сервак в даун
Добавлено спустя   3 минуты  18 секунд:
да и выкачивать сайт там минут 10 отсилы в 10 потоков допустим, ну никак не двое суток
Страниц: 1 2 3 Все
Главная
WEB
PunBB Mod v0.6.2
0.015 s