DDoS атака, вычесывание

Demon-Hell · 1 Мар 2015

Допустим, досят форум.. Сообщение An unexpected database error occurred. Please try again later.
Можно ли как нибудь по коду странички, поюзать с какого IP эти запросы вялт? Это срочно)

Smalesh · 1 Мар 2015

Demon-Hell написал(а):
Можно ли как нибудь по коду странички, поюзать с какого IP эти запросы вялт?

Это можно/нужно сделать по логам nginx/apache/varnish или что там стоит. А по страничке можно только сказать что пациент издох.

flesheater · 1 Мар 2015

Да и изначально при установке и настройке сервера рекомендую обращаться к специалистам или учить матчасть, чтобы вероятность того самого Ddos свести к минимуму.

Smalesh · 1 Мар 2015

flesheater написал(а):
чтобы вероятность того самого Ddos свести к минимуму.

Как показывает мой опыт, вероятность DDOS прямо зависит от политики ресурса и слабо имеет отношение к техническому оснащению площадки.

margent · 1 Мар 2015

Smalesh, рандомный ддос часто может положит твой сайт, хотя ты им нафиг не нужен )
Попадал так два раз, один раз удалось выйти на связь с ддосером... на моем удивление даже извинился)))

flesheater · 1 Мар 2015

Smalesh написал(а):
Как показывает мой опыт, вероятность DDOS прямо зависит от политики ресурса и слабо имеет отношение к техническому оснащению площадки.

Я согласен тут, но я неправильно выразился, надо было сказать, что можно снизить шанс успешной ддос атаки)

venata · 2 Мар 2015

margent написал(а):
Smalesh, рандомный ддос часто может положит твой сайт, хотя ты им нафиг не нужен )
Попадал так два раз, один раз удалось выйти на связь с ддосером... на моем удивление даже извинился)))

У нас тоже был случай. Закрыли одному товарищу доступ к сайту, после чего он начал угрожать расправой в виде ддоса и что он админ-хакер неимоверно крутой. Прошли сутки - сайт лег, хостинг начал менять ip-адреса сайта с целью устранения ддоса. Сменили ip сайта, после - опять ддос. И так было раза три подряд) 3-4 дня сайт в ауте.
Во время всего этого, этот лопух обранился, что является админом одного из игровых порталов, полазили мы по его сайту и нашли лазейку, через которую можно его наказать. На его сайте было открыто размещено вредоносное ПО и прочие гадости. Не долго думая мы кинули абузу на сайт антифишинг, спустя 2-3 дня пришел ответ и его сайт заблокировали :sneaky: Около месяца он потратил на его восстановление.

Smalesh написал(а):
Как показывает мой опыт, вероятность DDOS прямо зависит от политики ресурса и слабо имеет отношение к техническому оснащению площадки.

Поддерживаю.
Да и не думаю, что кому-то надо малораскрученный и малопосещаемый сайтик ддосить круглые сутки. Поддосят денек-два и успокоятся :-D

margent · 2 Мар 2015

venata написал(а):
Не долго думая мы кинули абузу на сайт антифишинг, спустя 2-3 дня пришел ответ и его сайт заблокировали :sneaky: Около месяца он потратил на его восстановление.

Надо было вдогонку покидать жалобы касперу, вэбы и прочим... оттуда бы задолбался еще вытягивать свой домен )
И саппорту хрома, там вообще договориться сложно снять маркеры ))

Qua · 24 Мар 2015

Смысла в этом мало. IP - это либо боты, либо просто замаскированные левые IP. Нужен достойный фаерволл.

Meros · 24 Мар 2015

Да мне кажется не существует никакой защиты от ДДОСа, если кто то захочет положить проект ... положит. Тут обычная воля рандома или твоё отношение к другим, нечего переходить дорогу не тем людям ^_^

margent · 5 Апр 2015

Meros написал(а):
Да мне кажется не существует никакой защиты от ДДОСа, если кто то захочет положить проект ... положит. Тут обычная воля рандома или твоё отношение к другим, нечего переходить дорогу не тем людям ^_^

Есть, я знаю даже где, там положить сервер сложно, l7 фильтруется недоходя до сервера через 2-3 минуты после начала атака, но ценник от 84 евро в базовой комплетации машины )

DDoS атака, вычесывание

Demon-Hell

Smalesh

flesheater

Smalesh

margent

flesheater

venata

margent

Qua

Meros

margent

Похожие темы

Мы ценим вашу конфиденциальность