Вы не зашли.
#1.
wexc
Off
(2)
Участник
2011.06.13 22:10
заипали уже
а че пишут те кто ддосят?))или просто ддосят?))
#3.
wexc
Off
(2)
Участник
2011.06.14 06:06
просто досят ппц индийскими айпи ,заебали уже поспать не дадут
#4.
TLENS
Off
(14)
Moderator
2011.06.14 09:09
А они просто твой порт забивают или на определенный скрипт все идет?
#5.
wexc
Off
(2)
Участник
2011.06.15 07:07
сперва запросы шли на скрипт я остановил его, потом начали главную сайта запросами я банил , потом опера глюкнула и кнопка в файрволе перестала работать
и ппц сервак лёг, сейчас перенес сайт на другой сервер помощней и прописал так: в firewall.conf
Код:
allow tcp from any to me dst-port 80 limit src-addr 4 |
в httpd-mpm.conf
исправил на
Код:
<IfModule mpm_prefork_module> |
StartServers 1 |
MinSpareServers 1 |
MaxSpareServers 1 |
MaxClients 150 |
MaxRequestsPerChild 100 |
</IfModule> |
а там было
Код:
<IfModule mpm_prefork_module> |
StartServers 5 |
MinSpareServers 5 |
MaxSpareServers 10 |
MaxClients 150 |
MaxRequestsPerChild 0 |
</IfModule> |
и в httpd-default.conf изменил на
Код:
Timeout 100 |
MaxKeepAliveRequests 80 |
а было
Код:
Timeout 300 |
MaxKeepAliveRequests 100 |
правельно все сделал?
Добавлено спустя 4 минуты 52 секунды: Атака слабая тк я вручную айпишки успевал в файрвол вгонять, вот только опера браузер тормазнутый ппц, и в панели управление всё на ява серипте вот и глюкнула. а дос по скриптам нагрузку почти не давал только сайт притормаживал, а вот get запросами заёп и файрвол подвёл ппц
Отредактировано wexc (2011.06.15 07:07)
#6.
wexc
Off
(2)
Участник
2011.06.15 17:05
ага с меня программист
спс сейчас гляну
#7.
wexc
Off
(2)
Участник
2011.06.15 17:05
а ты пробывал этот антидос? ?
#8.
wexc
Off
(2)
Участник
2011.06.15 20:08
блин я сейчас не могу протестировать, айпишки не успеваю банить. Но в настройках посмотрел там стоит ограничение допустим на запросы в секунду, в минуту, в час. это как же этот алгоритм расчитать если запрсов в секунду около 2000 этож ппц сейчас если успею выложу скриптек который реально помогает чуть )
#9.
TLENS
Off
(14)
Moderator
2011.06.15 20:08
Бань по маске
#10.
wexc
Off
(2)
Участник
2011.06.16 01:01
http://wapinet.ru/script/dl/Programmeru/antiddos.zip Скрипт просто супер )) вот только как он считает загрузки ? если на сайте css из 80 картинок то он засчитает это как 80 загрузок в секунду? что то я непонял... я поставил настойки вот :
Код:
$nf_flood=array( |
1 => 120, // не более 10 загрузок за 10 секунд |
//60 => 180, // не более 30 загрузок за минуту |
//300 => 5000, // не более 50 загрузок за 5 минут |
//3600 => 200000, // не более 200 загрузок за час |
); |
это 120 загрузок в секунду с 1 ип. У меня уже полная папка айпишек всяких разных, может он и нормальных посетителей блочит ?
Отредактировано wexc (2011.06.16 01:01)
#11.
wexc
Off
(2)
Участник
2011.06.16 01:01
semmit69 написал:wexc написал:
а ты пробывал этот антидос? ?
я? нет. нужно его инклудить в шапку каждого PHP файла. а чтобы тестировать мне нужно на одном хосте ддос залить а на другом антидос. мне тогда нужно на вап-хосте регистрироваться... хочешь чтоб я его тестил?
Нет просто меня интересует настраивать его как, что бы поисковых ботов и пользавателей не забанить. А так он работает просто супер тьфу тьфу спасибо
Добавлено спустя 3 минуты 36 секунд: Незнай кого я там блокирую но netstat -an | grep -E '\.80 '| awk '{print $5}' | grep -Eo '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' | sort | uniq -c | sort
Вот что показывает:
Код:
6 78.154.167.125 |
6 78.25.163.45 |
6 84.190.188.50 |
6 84.51.125.6 |
6 85.172.184.96 |
6 89.189.97.92 |
6 91.76.196.52 |
6 93.180.202.112 |
6 93.180.206.65 |
6 94.178.165.24 |
6 94.247.248.249 |
6 94.77.19.165 |
6 95.135.11.140 |
6 95.190.24.227 |
6 95.30.49.204 |
6 95.58.9.247 |
7 109.106.193.227 |
7 178.122.243.49 |
7 178.125.111.210 |
7 188.134.41.11 |
7 78.108.79.144 |
7 81.244.39.22 |
7 91.122.157.161 |
7 93.72.227.230 |
7 95.153.165.87 |
7 95.26.73.11 |
7 95.29.205.233 |
8 117.211.45.155 |
8 178.122.111.91 |
8 178.162.103.171 |
8 213.80.199.240 |
8 80.243.144.10 |
8 91.79.139.158 |
8 91.79.74.129 |
8 93.92.199.245 |
9 193.59.121.234 |
10 109.122.15.163 |
10 178.121.144.112 |
10 178.70.174.129 |
10 178.94.43.218 |
10 2.94.112.170 |
10 78.250.20.221 |
10 79.248.79.200 |
10 89.110.15.31 |
10 91.124.73.70 |
10 91.6.246.132 |
10 92.100.219.166 |
10 92.246.149.94 |
10 95.135.93.253 |
10 95.64.239.73 |
10 95.79.7.222 |
11 95.221.103.107 |
12 109.242.86.106 |
16 195.135.215.36 |
16 94.178.31.143 |
16 94.241.243.238 |
19 79.204.189.234 |
до 19 запросов упало а раньше от 60 до 400 доходило )) я хоть посплю ато уже руки болят айпищки самые прожорливые в файрвол вносить
#12.
wexc
Off
(2)
Участник
2011.06.16 01:01
в папке tpl начали появлятся электронные таблицы OpenDocument
#13.
TLENS
Off
(14)
Moderator
2011.06.16 01:01
А ты все решил вопрос.
Я вот не мойму почему там стоит определение по X_FORWARDED_FOR и CLIENT_IP
Ведь не правильно это для анидоса
#14.
wexc
Off
(2)
Участник
2011.06.16 02:02
нет я без понятия, айпишки копятся в папке tmp и нагрузка сократилась, возможно он банит настоящих пользователей, но я тестил сам переходил по сайту в бан не ушел
Отредактировано wexc (2011.06.16 02:02)
#15.
wexc
Off
(2)
Участник
2011.06.16 10:10
На уровне сервера настроил вроде
#16.
wexc
Off
(2)
Участник
2011.06.17 06:06
короче скрипт всё подрят блочит xD, поставил типа что то как на рутрекере
#17.
TLENS
Off
(14)
Moderator
2011.06.17 12:12
А какое у тебя железо?
#18.
wexc
Off
(2)
Участник
2011.06.17 23:11
вота Core2Duo E8400 3Ghz / 4Gb / 2x470Gb
Добавлено спустя 4 минуты 45 секунд: хочу вот это 2 x QuadCore Xeon E5630 2.53GHz / 32Gb RAM / 2x2000Gb SATA и проблем меньше думаю будет
Добавлено спустя 6 минут 23 секунды: а лучше этот
2 x QuadCore Xeon E5507 2.27GHz / 32Gb RAM / Adaptec ASR-5405 4x300Gb SAS
#19.
San
Off
(3)
Участник
2011.06.23 23:11
Меня не раз так Ддосили,Джон выручал,система антифлуда
мда... никакая система от ддоса не спасет. потому как атакуется не скрипт, а сервер (апач, например).
не может. можно посылать запросы на статический контент, который вообще не задействует php, суть не изменится. можно вообще слать запросы не на сервер, а забить канал посылая запросы на различные порты.
#22.
San
Off
(3)
Участник
2011.06.24 13:01
Хмм,значит плохие ддосеры? Я не оч разбираюсь в этом,да и сайт тот не мой,так сказать ОДОЛЖИЛИ:-)
#23.
wexc
Off
(2)
Участник
2011.06.25 16:04
не то что бы плохие ддосеры, просто хороший ддос стоит большие деньги. дороговизна ддоса это и есть главная защита. я сейчас вот настроил с одного ип более 4 обращение к странице и срабатывает ошибка 503 дос прекратился тьфу тьфу тьфу, при этом висит вот такой скрипт мониторинга, это помогает от штпп флуда в баню заносятся те кто любит перезагружать странички по 10 раз подряд, так можно отследить самых активных и сунуть их в файрвол на всякий пожар
Код:
lt;?$count_ip = 9;$dh = opendir('system' );while ($file = readdir($dh)){ if($file != "." && $file != ".." && $file != date("i").".txt" && $file != "not.txt"){ unlink("system/".$file); }}if($_REQUEST['b1'] == "я не робот"){ $f = fopen("system/not.txt", "a"); fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n"); fclose($f); $str = null; $fopen = fopen("system/".date("i").".txt", "r"); while (!feof($fopen)) { list($ip, $uri) = explode("|", str_replace("\n", "", fgetss($fopen, "2048"))); if($ip != $_SERVER['REMOTE_ADDR']){ $str .= $ip."|".$uri."\n"; } } $fopen = fopen("system/".date("i").".txt", "w"); fwrite($fopen, $str); fclose($fopen);}$f = fopen("system/".date("i").".txt", "a");fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n");fclose($f);if($_REQUEST['p1'] == "/nickname/"){ setcookie ("loginAdmin", true, time()+86400, "/");}$ips = array();$fopen = fopen("system/".date("i").".txt", "r");while (!feof($fopen)) { list($ip, $uri) = explode("|", fgetss($fopen, "2048")); if(isset($ips[$ip][$uri])) $ips[$ip][$uri]++; else $ips[$ip][$uri] = 0;}//print_r($ips);foreach ($ips as $k=>$v){ foreach ($v as $v2){ if($v2 > $count_ip){$f = fopen("system/ban.txt", "a");fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n");fclose($f); ?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"><html><head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"> <meta http-equiv="Content-Style-Type" content="text/css"> <title>анти флуд</title> <style type="text/css"> body { min-width: 760px; color: #000000; background: #E3E3E3; font: 16px Verdana; } .msg { margin: 17%; text-align: center; background: #EFEFEF; border: 1px solid #B7C0C5; } ul { font-size: 12px; text-align: left; } </style></head><body><div class="msg"> <br /> <p style="margin: 1em 0;">Извините, в данный момент сервер недоступен</p> <p style="margin: 1em 0; font-size: 12px;">Возможные причины: <ul> <li>С вашего IP-адреса был превышен лимит запросов к странице серверу. Попробуйте повторить запрос через несколько секунд.</li> <li>Сервис недоступен по техническим причинам. Повторите запрос через 60 секунд.</li> </ul> </p> <br /><form method="POST"> <input type="submit" name="b1" value="нажмите что бы не ждать"> </form></div> </body></html> <? die(); } }}?> |
Добавлено спустя 4 минуты 48 секунд: папку /system в корень сайта с правами 777 а этот файл в index.php require('../spam_stop.php');
Отредактировано wexc (2011.06.25 16:04)
#24.
TLENS
Off
(14)
Moderator
2011.06.25 16:04
Слушай мож это вообще не дос.
Посмотри на трафик возможно у тебя выкачивают контент.
Просто когдато писал бота что бы выкачивал. П один поток по 40 файлов.
То полностью забивал порт жертвы. Потом конечно исправил на меньше.
#25.
wexc
Off
(2)
Участник
2011.06.25 16:04
да не, возможно кто то и выкачивал но смысла у меня выкачивать не вижу на всех картинках копирайт сайта, и и запросы шли на главную сайт с одного ip. я лично внес в файрвол около 300 может больше ип адресов , и все они были индийские и все запросы шли на главную. Российские же ип адреса смешивались с другими айпишниками и в основном они шли на выполнение каких либо действий скрипта. допустим на поиск или на файл который сжимает css. и их очень трудно было отследить тк выводил в логах по 1000 строк и смотрел по общему строению )) рисунок как бы повторялся. Это получается российскими айпишниками он не кидался и не хотел что бы их пропалили а индийскими швырялся пачками лил на главную мож прокси. А по началу забивал как я понимаю канал нагрузкой на выполнение скриптов как я прекрыл эти скрипты нагрузка резко сократилась а потом упал шквал индийских ипов и сервак в даун
Добавлено спустя 3 минуты 18 секунд: да и выкачивать сайт там минут 10 отсилы в 10 потоков допустим, ну никак не двое суток