| |
|
|
| | С недавнего времени участились случаи сильного DDOS'a около 10-40к ботов.
Сайт находится на VDS. Защищаемся так. Во время ддоса фаервол закрывает 80 порт, и отрывает его только для доверенных IP-адресов, их вытаскиваем из базы(там находятся последние IP захода на сайт). Все бы не чего, но импортировать список доверенных IP адресов в фаервол с 1 нажатием кнопки не выходит, а вручную вводить новый IP адрес это рутиная работа.
Можно ли сделать так.
Если число конектов единовременных на сайте превышает 100 (у каждого по разному) то делать следующую проверку:
Когда человек только-только заходит на сайт, проверить его IP или первые 5-6 символов IP адреса, если такой IP или диапазон найден в базе, то разрешить слать пакеты(ну тоесть просто зайти на сайт), если же это новый IP, то сбросить соединение и добавить его IP в текстовый файл Black_ip.txt
Вот от сюда несколько вопросов:
1. Можно ли сбросить соединение, и при этом нагрузки на сайт как и не было да?
2. Как сбросить соединение? | |
| |
|
|
| |
|
|
| |
для: Ванек2010
(26.11.2010 в 20:11)
| | | Ещё давно создатель Вконтакте писал:
"DNS сервера у Мастерхоста действительно надежные (хотя бы потому, что они создают запись о сайте на трех серверах, а не на двух, как у всех остальных провайдеров), и когда конкуренты повели массированную DDOS-атаку на DNS нашего сайта, перевод DNS на Мастерхост помог устранить эту угрозу. Только стоило нам это не черти знает каких миллионов, а 6 у.е.".
Сам с этим не сталкивался, но думаю стоит смотреть в эту сторону... | |
| |
|
|
| |
|
|
| |
для: grafen
(27.11.2010 в 01:52)
| | | в словосочетании 6 у.е. на мой взгляд пропущены некоторые буквы...
дидосить днс для того чтоб завалить конкретный сайт или сервер, это все равно что гоняться за комаром с бетонной плитой в несколько тонн, хрен с ним что разнесем пол квартала, зато комар не жилец :)
может я в очередной раз отстал от жизни и запамятовал что же на самом деле такое DDOS... | |
| |
|
|
| |
|
|
| |
для: Valick
(27.11.2010 в 02:23)
| | | я так полагаю, что кластер вконтакта всяко не комар. Просто случаи абсолютно разные.
А тов. grafen спокойно отделается дисклеймером "сам не сталкивался". | |
| |
|
|
| |
|
|
| |
для: grafen
(27.11.2010 в 01:52)
| | | Топикстартер описал ситуацию, когда ДДОСят не DNS-сервера, а конкретный сайт. Поэтому переход на мастерхост ему мало что даст.
К тому же, если даже возьмуться ДДОСить DNS-сервера, то можно и 3 сервера положить, а не 2 при большом желании. | |
| |
|
|
| |
|
|
| |
для: Ирбис
(27.11.2010 в 17:36)
| | | Я лишь скопировал текст, думал, что он поможет автору темы, но если я не прав, то так и быть, пойду повешусь... | |
| |
|
|
| |
|
|
| |
для: grafen
(27.11.2010 в 19:41)
| | | Я лишь хотел намекнуть, что в теме желательно писать по теме.
Не обижайтесь ;) | |
| |
|
|
