Ddos как бороться. Необычный случай

(Ответов: 4, Просмотров: 1605)
  1. Banned
    • Регистрация: 27.11.2009
    • Сообщений: 429
    • Репутация: 142
    • Webmoney BL: ?
    День добрый.
    Вчера лег у меня сервер, хотя выдерживал все норм. Ну написал инферновцам - они быстро решили, но факт падения был. Я подумал, что сбой какой. Сегодня в статистике одного сайта увидел 2 перехода с форума хак-старс. Там нашел такое сообщение:

    spaces.ru слабо ??
    Да :) . Зато сегодня DDos'ил от нечего делать мой-сайт.ру и _http://happy-hack.ru/ . Удачно :) .
    Т.е. какой-то придурок от нечего делать заддосил мой сайт . Первый раз встречаюсь с такой ситуацией. Как поступить?
    • 0
  2. Banned
    • Регистрация: 07.06.2011
    • Сообщений: 757
    • Репутация: 350
    • Webmoney BL: ?
    vitas1111,
    поступить как "трукулхацкер" - заддосить в ответ.

    А по сути, заблокируй IPшники и всё. Забудь.
    • 0
  3. Опытный Аватар для chirkofff
    • Регистрация: 19.04.2010
    • Сообщений: 299
    • Репутация: 56
    Ничего необычного в ddos-атаках сегодня не вижу. Если сайт не защищен, то это мог запросто сделать какой-нибудь школьник тестирующий свой ботнетик на 200 ботов. Недавно тоже на одном из сайтов пережил 2 подряд (через день) Ddos-атаки. Тоже, похоже, от нечего делать. А хостинг провайдеру при Ddos, естественно, проще всего занулить сайт на время атаки. Тут только 2 варианта защиты: выделенный сервер с возможностью индивидуальной настройки защиты или помощь специальных сервисов (но это в копеечку встанет). А насчет блокировки IP, не знаю. Я запросил лог у хостера после своих ddos - там показывает что они со 140 айпишек велись.
    • 0
  4. Гуру Аватар для hronny
    • Регистрация: 07.06.2011
    • Сообщений: 1,090
    • Репутация: 416
    • Webmoney BL: ?
    По ip не вариант, случайно можете запретить доступ целому микрорайону, сидящему на одной ip. А так забить и все. Можно логи посмотреть, вдруг чего интересного будет)

    Считай, твой сайт просто не прошел стресс-тест и хабраэффект)
    • 0
  5. Banned
    • Регистрация: 11.07.2011
    • Сообщений: 158
    • Репутация: 10
    Летом мой сайт ддосило два ботнета, один через веб шелы, другой с зомботачек. В общей сумме их было более 10к ботов. В качестве защиты хостер поставил модальное окно, это типо надо Ок нажать перед тем как на сайт попасть. Ну и на главную повесил стат страницу, а сам сайт перевел на поддомен, чтоб он продолжал свою работу, адрес поддомена сообщил всем через твитер, и на аварийном блоге на блокспоте.
    Далее начал вылавливать ботовода. Просканил атакующие машины, нашел уязвимые сайты на котором были вебшелы и поставил там сниферы. Далее для затравки начал писать на аварийном блоге что сайт продолжает свою работу несмотря на ддос атаку. И тут на следующий день в блоге отписывается аноним что так и так будем вас ******* ддосить еще сильнее. А на блокспоте у меня тоже снифер стоит, глянул в логи выловил ип. Оказался Российский, далее этот же ип засветился на вебшеле. Данные отправил хостеру, а тот отправил органам, через пару дней сообщили что вышли на этого человека, после чего атака прекратилась :)
    • 2

    Спасибо сказали:

    awmaster08(02.12.2011), Nickson(02.12.2011),

Похожие темы

Темы Раздел Ответов Последний пост
Предлагаю необычный обмен постовыми
Ссылки, статьи 1 20.09.2011 18:40
Участие в конкурсах. Негативный случай из практики
Дайджест блогосферы 0 08.03.2010 01:32
Torrents.ru – единичный случай или плохая тенденция?
Дайджест блогосферы 0 25.02.2010 17:14
Защита от DDOS атак любых типов.Хостинг и сервера с защитой от ddos
Хостинг, сервера, домены 0 27.11.2009 20:38
Комплексная защита от DDOS. Хостинг с защитой от DDOS
Хостинг, сервера, домены 0 12.11.2009 18:00

Интересные темы

как запретить доступ к сайту по ip

Доступно и подробно о том, как запретить доступ к сайту по ip, читай далее.

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры