Kaj narediti, ko te DDOSajo?
18 naročnikov
18 naročnikov
Kako se s temi noliferji in nevoščljivci borite drugi?
Imam že 2. napad danes, sicer z malo IPjeve tko, da se bo verjetno dalo nekaj na tem nivoju naredit, da se blokira IP po XX št. poizvedb v neki časovni enoti. In upam, da ne bo bumbar šel nabavit 100 novih proxijev.
Evo ura je čez 3 in še nisem mogel it spat. Take bedake, ki to delajo bi morali kastrirat!
26 odgovorov
Gre za slovensko stran? Jaz sem na svoji strani omejil dostop preko neslovenskih ip-jev (uporabil sem to orodje http://ipinfodb.com/ipcountryblock.php). S slo ip-jem pa se ga da hitro poloviti
Mambo89:
Kako se s temi noliferji in nevoščljivci borite drugi?
Najameš server admina , ali managed server servis ali inštaliraš kakšno od hobi-serveradmin skript, ki to onemogočajo (o slednjih nimam pojma, vem pa da obstajajo).
Cca 100-200 eur mesečno dodatnih stroškov na box bi ti prinesle te rešitve (razen hobiprogram, mislim da je tam letno toliko). Če imaš servis, ki ti prinaša denar, je bolje da se z določenimi stvarmi ukvarjajo strokovnjaki, ti imaš pa več časa za druge.
Ni slovenska stran.
@hanyo: imaš prav. Čeprav mi je tok škoda 200€:) Ampak če ne bo druge rešitve potem bo treba pač plačat več za varnost.
Kaj pa cloudflare? Smo probali na eni drugi strani in je bilo porazno. Preveč traffica očitno ni za free plan. Ta ki je bila napadena ni tako obiskana. Par 100 na dan samo, ampak so ti kliki veliko vredni:)
pa dober če maš linux to narediš kot za šalo...
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
Frajder:
pa dober če maš linux to narediš kot za šalo...wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh ./install.sh
Imaš še kak source? Ne bi tole s strani, ki je "v izgradnji" pobiral:)
Hmm ... A ni irelevantno, da "blokiraš tuje IP-je" pri "pravem" DDOSu? Ni finta v tem, da problem nastane že takoj na začetku, ko mora server sploh hendlat requeste?
Ne vem, ali si predstavljam tole prav, ampak ... DDOS je kot da bi te nekdo skoz neki spraševal. Recimo 10x na sekundo. A je važno, kako odgovoriš? Problem je, ker se ti od vprašanj zmeša ... :)
prej 500x na sekundo:D
saj meni server ne pade po prvi minuti...in v tem času bi komot zaznal prekomerno število zadetkov z 1ga IPja in ga blokiral. Proti organiziranemu napadu pa tako nima noben šans.
Mogoče sem spregledal, a zgoraj mislim, da ni bilo debate o tem, kako odgovarjati na takšna sporočila, ampak o tem, kako blokirati (ignorirati) ta sporočila. Zato se je zgoraj omenjalo, da če se gre za slovensko stran, da je lahko dovolj dobro merilo, da se ignorira kar vse tuje IP-je (seveda, če napad prihaja od njih). Kar pomeni, da se dovolj nizko v omrežnem skladu preveri v sprejetem sporočilo IP naslov in se to sporočilo ne pošilja višje v obdelavo, ki bi z generiranjem odgovorov CPU obremenjevalo preko vseh meja ter tako naredilo strežnik neuporaben.