On 28.10.2011 22:51, Michael Shigorin wrote: > On Wed, Oct 26, 2011 at 11:08:48AM +0000, Дмитрий Савельев wrote: > >> Железные же решения денег стоят, сайт достаточно маленький, вот >> злодеи, надо же напасть было!!! Если честно, за свой небольшой >> опыт сего одминства, это первый случай ddos, до этого как то >> благополучно избегал :) >> > Что за сайт вызвал такое живое вминание, если не секрет? > Секрет :) Точнее не секрет, но не хочу разводить в рассылке полит-срача и т.п.
|(вообще apache наружу лучше не выставлять, а упаковать > за nginx в качестве reverse proxy либо вообще упразднить > -- ну тяжёлый он, чтоб ещё и соединения принимать да контент > отдавать, а не только бэкендами заниматься) > > Поробовал поместить его за nginx - толку ноль в рассматирваемом отношении. nginx выдает ошибку, думал, неправильно сконфигурял, не коннектит с апачем, пытаюсь посмотреть логи - из них видно, что злые ддосеры достигают апача через нгинкс, значит, видимо, из-за ддос-атаки такая фигня. Не знаю, как спасаться, нагрепанных из логов tcpdump и логов апача ip забанил более 200, сначала помогло, но теперь с новых ддосят. Правила iptables, касающиеся ограничения коннектов, не работают, точнее, если их до предела ужесточать, то эффект тот же, что и от ддос-атаки - сайт лежит. Установил вот этот скрипт - http://deflate.medialayer.com/, толку тоже ноль. Посмотрел в чем дело - оказывается, ддосеры теперь не шлют кучу пакетов с одного хоста (из множества хостов), а пытаются установить по 1 - 2 соединения с каждого хоста, вовлеченного в атаку, а их порядка нескольких сотен. Т.е. хитро обходят защиту. Что с этим делать? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1rkfbe-0000mc...@internal.tormail.net
