День добрый.
Вчера лег у меня сервер, хотя выдерживал все норм. Ну написал инферновцам - они быстро решили, но факт падения был. Я подумал, что сбой какой. Сегодня в статистике одного сайта увидел 2 перехода с форума хак-старс. Там нашел такое сообщение:
Т.е. какой-то придурок от нечего делать заддосил мой сайт . Первый раз встречаюсь с такой ситуацией. Как поступить?Да :) . Зато сегодня DDos'ил от нечего делать мой-сайт.ру и _http://happy-hack.ru/ . Удачно :) .spaces.ru слабо ??
- 02.12.2011 05:18
- 02.12.2011 06:45
vitas1111,
поступить как "трукулхацкер" - заддосить в ответ.
А по сути, заблокируй IPшники и всё. Забудь. - 02.12.2011 08:19
Ничего необычного в ddos-атаках сегодня не вижу. Если сайт не защищен, то это мог запросто сделать какой-нибудь школьник тестирующий свой ботнетик на 200 ботов. Недавно тоже на одном из сайтов пережил 2 подряд (через день) Ddos-атаки. Тоже, похоже, от нечего делать. А хостинг провайдеру при Ddos, естественно, проще всего занулить сайт на время атаки. Тут только 2 варианта защиты: выделенный сервер с возможностью индивидуальной настройки защиты или помощь специальных сервисов (но это в копеечку встанет). А насчет блокировки IP, не знаю. Я запросил лог у хостера после своих ddos - там показывает что они со 140 айпишек велись.
- 02.12.2011 09:48
По ip не вариант, случайно можете запретить доступ целому микрорайону, сидящему на одной ip. А так забить и все. Можно логи посмотреть, вдруг чего интересного будет)
Считай, твой сайт просто не прошел стресс-тест и хабраэффект) - 02.12.2011 10:36
- Регистрация: 11.07.2011
- Сообщений: 158
- Репутация: 10
Летом мой сайт ддосило два ботнета, один через веб шелы, другой с зомботачек. В общей сумме их было более 10к ботов. В качестве защиты хостер поставил модальное окно, это типо надо Ок нажать перед тем как на сайт попасть. Ну и на главную повесил стат страницу, а сам сайт перевел на поддомен, чтоб он продолжал свою работу, адрес поддомена сообщил всем через твитер, и на аварийном блоге на блокспоте.
Далее начал вылавливать ботовода. Просканил атакующие машины, нашел уязвимые сайты на котором были вебшелы и поставил там сниферы. Далее для затравки начал писать на аварийном блоге что сайт продолжает свою работу несмотря на ддос атаку. И тут на следующий день в блоге отписывается аноним что так и так будем вас ******* ддосить еще сильнее. А на блокспоте у меня тоже снифер стоит, глянул в логи выловил ип. Оказался Российский, далее этот же ип засветился на вебшеле. Данные отправил хостеру, а тот отправил органам, через пару дней сообщили что вышли на этого человека, после чего атака прекратилась :)Спасибо сказали:
awmaster08(02.12.2011), Nickson(02.12.2011),
Похожие темы
Темы | Раздел | Ответов | Последний пост |
---|---|---|---|
Предлагаю необычный обмен постовыми | Ссылки, статьи | 1 | 20.09.2011 18:40 |
Участие в конкурсах. Негативный случай из практики | Дайджест блогосферы | 0 | 08.03.2010 01:32 |
Torrents.ru – единичный случай или плохая тенденция? | Дайджест блогосферы | 0 | 25.02.2010 17:14 |
Защита от DDOS атак любых типов.Хостинг и сервера с защитой от ddos | Хостинг, сервера, домены | 0 | 27.11.2009 20:38 |
Комплексная защита от DDOS. Хостинг с защитой от DDOS | Хостинг, сервера, домены | 0 | 12.11.2009 18:00 |
Интересные темы
как запретить доступ к сайту по ip
Доступно и подробно о том, как запретить доступ к сайту по ip, читай далее.