DDoS
|
Новый участник Сообщения: 6 |
Профиль | Отправить PM | Цитировать Сразу же прошу прощения если не там разместил тему
Ситуация в следующем состоит: у меня есть форум,живем никого не трогаем,общаемся Уже в течении 3х недель идут распределенные DDoS атаки на мой сайт. Собственно вопрос,как с этим бороться и что делать в этом деле я новичок и мало что знаю.Большая просьба помогите,в долгу не останусь. Компания-хостер Агава Тип хостинга-виртуальный хостинг Зараннее благодарен |
|
Отправлено: 17:06, 18-05-2007 |
Ветеран Сообщения: 1051
|
Профиль | Отправить PM | Цитировать Brian
1. Какая ОС? 2. Что говорят хостеры, когда вы задаете им вопрос про DDoS? |
------- Отправлено: 17:57, 18-05-2007 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать 1.FreeBSD
2.Говорят что идет распределенная атака DDoS закрыли потому что создаем большую нагрузку. Люди помогите,в долгу не останусь |
Отправлено: 18:02, 18-05-2007 | #3 |
Ветеран Сообщения: 1051
|
Профиль | Отправить PM | Цитировать 1. Узнайте, активирована ли опция ядра (options TCP_DROP_SYNFIN).
2. Пошлите письмо хостерам. Потребуйте логи tcpdump, netstat, sockstat. 3. Необходимо узнать из какой сети ведется атака. Возможно это всего лишь ошибка в программном обеспечении одного или нескольких узлов данной сети, а возможно это целенаправленная атака. 4. Вы скорее всего заключали договор с хостерами. Почитайте его еще раз. Узнайте как описаны такие случаи в договоре. 5. Возможно придется сменить IP, а возможно и хостера. |
------- Отправлено: 17:40, 21-05-2007 | #4 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Вот что мне ответил хостер по тому вопросу который я задал после поста Negativ:
Здравствуйте. Опция активирована, тут атака другого плана. Идет распределенная атака запросами к серверу apache. Просто запрашивают одну и ту же страничку. Атака идет из всевозможных сетей она распределенная, я вам выкладывал файл IP.txt в котором они были отображены (те кто атаковал на тот момент). Из него было видно что там никаких сетей нет, атака идет отовсюду, скорее всего атакуют через вирусы, те кто атакуют и не подозревают о проблеме. Данные логи выслать невозможно, да и смысла это не имеет. |
|
Отправлено: 13:28, 22-05-2007 | #5 |
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать Brian
Ну видимо кому-то ты не понравился и тебя "наказывают". Видимо задействована сеть зомби-машин (АКА ботнет), а предотвращение подобных угроз пока является только значительное увеличение ресурсов обрабатывающего запросы сервера (как это сделал MS), на что хостеру идти не выгодно, ему проще отказаться от тебя, как от клиента. Ты можешь конечно переходить к другим хостерам и менять доменные имена, но ботнеты ведь тоже управляются, поэтому это будет тока временным решением и при этом твой ресурс будет малоизвестен (из-за смены имени). Предположений о источнике нет? Может кто чего присылал с угрозами или обещаниями? Если да, то можно попробовать договориться. А иначе - тока ждать пока им надоест ресурсы на тебя тратить, а не на что-то более интересное... |
------- Отправлено: 14:05, 22-05-2007 | #6 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать предположения ест.человек,кому этот сайт крайне невыгоден но на переговоры он пойдёт,под статью идти не хочу лучше его отправлю.
просто я не хочу забрасывать этот перспективный даже вплане общения проект |
Отправлено: 14:16, 22-05-2007 | #7 |
Старожил Сообщения: 392
|
Профиль | Сайт | Отправить PM | Цитировать Цитата:
|
|
Отправлено: 15:30, 28-05-2007 | #8 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Я бы поступил обратным образом:
1) Известил общественность о проблеме и что предварительно закрываешь ВСЕ адреса, оставил бы в инете контактный mail куда присылать заявки на открытие сетей. 2) Открыл в фильтре явно лояльные группы адресов 3) Получал бы письма и тихо открывал адреса. Зомби-машины, к счастью, письма писать не умеют. |
------- Отправлено: 17:34, 28-05-2007 | #9 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Господа всем большое за помощь!
Проблема почти решена,знакомый пустил на свой сервер,дальше будем бороться административным путём |
Отправлено: 17:39, 28-05-2007 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Вирус в DSL модеме или модем как DDoS бот ? | Dump | Лечение систем от вредоносных программ | 3 | 11-12-2009 06:45 | |
IPv6 & DDoS | denisa | Сетевые технологии | 2 | 18-08-2003 11:19 |
|