Re: И вот пришла Злая Тётя Ддося

To: debian-russian@lists.debian.org
Cc: debian-russian@lists.debian.org
Subject: Re: И вот пришла Злая Тётя Ддося
From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
Date: Sun, 30 Oct 2011 09:27:04 +0400
Message-id: <CAHMFuOup2Wj4Zpkfy7a9Qep-HodE=zJnRKcbzkEgG3Vd3txsvQ@mail.gmail.com>
In-reply-to: <1RKFbE-0000mc-Bw@internal.tormail.net>
References: <1RIQ7k-0004ys-Aq@internal.tormail.net> <CAKqRTSHn_Acj5EEbMOgtEcde+bWM5wyuY54ggKBQx18=8dzkcA@mail.gmail.com> <1RJ1MU-00003Q-FV@internal.tormail.net> <20111028225138.GW8488@osdn.org.ua> <1RKFbE-0000mc-Bw@internal.tormail.net>

On Oct 30, 2011 12:34 AM, "Дмитрий Савельев" <dsaveliev@tormail.net> wrote:
>
> On 28.10.2011 22:51, Michael Shigorin wrote:
> > On Wed, Oct 26, 2011 at 11:08:48AM +0000, Дмитрий Савельев wrote:
> >
> >> Железные же решения денег стоят, сайт достаточно маленький, вот
> >> злодеи, надо же напасть было!!! Если честно, за свой небольшой
> >> опыт сего одминства, это первый случай ddos, до этого как то
> >> благополучно избегал :)
> >>
> > Что за сайт вызвал такое живое вминание, если не секрет?
> >
> Секрет :) Точнее не секрет, но не хочу разводить в рассылке полит-срача
> и т.п.
>
>
> |(вообще apache наружу лучше не выставлять, а упаковать
> > за nginx в качестве reverse proxy либо вообще упразднить
> > -- ну тяжёлый он, чтоб ещё и соединения принимать да контент
> > отдавать, а не только бэкендами заниматься)
> >
> >
> Поробовал поместить его за nginx - толку ноль в рассматирваемом
> отношении. nginx выдает ошибку, думал, неправильно сконфигурял, не
> коннектит с апачем, пытаюсь посмотреть логи - из них видно, что злые
> ддосеры достигают апача через нгинкс, значит, видимо, из-за ддос-атаки
> такая фигня.
> Не знаю, как спасаться, нагрепанных из логов tcpdump и логов апача ip
> забанил более 200, сначала помогло, но теперь с новых ддосят. Правила
> iptables, касающиеся ограничения коннектов, не работают, точнее, если их
> до предела ужесточать, то эффект тот же, что и от ддос-атаки - сайт лежит.
> Установил вот этот скрипт - http://deflate.medialayer.com/, толку тоже
> ноль. Посмотрел в чем дело - оказывается, ддосеры теперь не шлют кучу
> пакетов с одного хоста (из множества хостов), а пытаются установить по 1
> - 2 соединения с каждого хоста, вовлеченного в атаку, а их порядка
> нескольких сотен. Т.е. хитро обходят защиту.
> Что с этим делать?

Это только мысль. Надо отделить клиента от ддосера.

Создать на отдельном хостинге статическую, можно модную с лого легким, статическую картинку, настроить инжиникс, т.е. усилить, и просить клиентов кликнуть по лого или делать редирект. Что лучше - надо экспериментировать.

Вы случаем не предоставляете сервис погоды? Может и совпадение, но у нашего агента проблемы вместе с вашими начались.

Reply to:

Follow-Ups:
- Re: И вот пришла Злая Тётя Ддося
  - From: Дмитрий Савельев <dsaveliev@tormail.net>

References:
- И вот пришла Злая Тётя Ддося
  - From: Дмитрий Савельев <dsaveliev@tormail.net>
- Re: И вот пришла Злая Тётя Ддося
  - From: Aleksandr Sytar <sytar.alex@gmail.com>
- Re: И вот пришла Злая Тётя Ддося
  - From: Дмитрий Савельев <dsaveliev@tormail.net>
- Re: И вот пришла Злая Тётя Ддося
  - From: Michael Shigorin <mike@osdn.org.ua>
- Re: И вот пришла Злая Тётя Ддося
  - From: Дмитрий Савельев <dsaveliev@tormail.net>

Prev by Date: Re: Как переместить Xorg.0.log из /var/log в другое место или вообще в /dev/null ?
Next by Date: Re: Как переместить Xorg.0.log из /var/log в другое место или вообще в /dev/null ?
Previous by thread: Re: И вот пришла Злая Тётя Ддося
Next by thread: Re: И вот пришла Злая Тётя Ддося
Index(es):
- Date
- Thread