Re: И вот пришла Злая Тётя Ддося
On 28.10.2011 22:51, Michael Shigorin wrote:
> On Wed, Oct 26, 2011 at 11:08:48AM +0000, Дмитрий Савельев wrote:
>
>> Железные же решения денег стоят, сайт достаточно маленький, вот
>> злодеи, надо же напасть было!!! Если честно, за свой небольшой
>> опыт сего одминства, это первый случай ddos, до этого как то
>> благополучно избегал :)
>>
> Что за сайт вызвал такое живое вминание, если не секрет?
>
Секрет :) Точнее не секрет, но не хочу разводить в рассылке полит-срача
и т.п.
|(вообще apache наружу лучше не выставлять, а упаковать
> за nginx в качестве reverse proxy либо вообще упразднить
> -- ну тяжёлый он, чтоб ещё и соединения принимать да контент
> отдавать, а не только бэкендами заниматься)
>
>
Поробовал поместить его за nginx - толку ноль в рассматирваемом
отношении. nginx выдает ошибку, думал, неправильно сконфигурял, не
коннектит с апачем, пытаюсь посмотреть логи - из них видно, что злые
ддосеры достигают апача через нгинкс, значит, видимо, из-за ддос-атаки
такая фигня.
Не знаю, как спасаться, нагрепанных из логов tcpdump и логов апача ip
забанил более 200, сначала помогло, но теперь с новых ддосят. Правила
iptables, касающиеся ограничения коннектов, не работают, точнее, если их
до предела ужесточать, то эффект тот же, что и от ддос-атаки - сайт лежит.
Установил вот этот скрипт - http://deflate.medialayer.com/, толку тоже
ноль. Посмотрел в чем дело - оказывается, ддосеры теперь не шлют кучу
пакетов с одного хоста (из множества хостов), а пытаются установить по 1
- 2 соединения с каждого хоста, вовлеченного в атаку, а их порядка
нескольких сотен. Т.е. хитро обходят защиту.
Что с этим делать?
Reply to: