Kaj narediti, ko te DDOSajo?

18 naročnikov

Kako se s temi noliferji in nevoščljivci borite drugi?

Imam že 2. napad danes, sicer z malo IPjeve tko, da se bo verjetno dalo nekaj na tem nivoju naredit, da se blokira IP po XX št. poizvedb v neki časovni enoti. In upam, da ne bo bumbar šel nabavit 100 novih proxijev.

Evo ura je čez 3 in še nisem mogel it spat. Take bedake, ki to delajo bi morali kastrirat!

DDoS napadi se redko dogajajo brez nekega razloga. Najbolj učinkovito torej DDoS napade odpraviš s tem, da odstraniš razlog, zaradi katerega si napaden.

Seveda to ni vedno možno, tako da je potrebno poseči po alternativnih metodah za zmanjševanje učinkov DDoS napadov.

Če poganjaš spletni strežnik, ki zaradi DDoS postane nedosegljiv, si lahko pogledaš http://www.cloudflare.com - osnovno storitev nudijo brezplačno in baje dokaj uspešno vzdržuje dosegljivost strežnikov v primeru DDoS napadov.

Koristno je imeti dovolj inteligenten požarni zid, ki sam prepozna DDoS napad in blokira IP naslove, ki vzpostavljajo preveč povezav. Kot pa je bilo rečeno že prej, to ne rešuje 'zatrpanosti' linije. Dodatna internetna povezava je v tem primeru vsekakor prednost, vsekakor pa mimo pomoči s strani ponudnika interneta ne prideš, če se gre za resen DDoS napad.

Server #36 is under the DDOS attack (IP Nullrouted)
We have just received a HUGE (over 3GB/s incoming traffic) DDoS attack targeting the Server #36. Our CISCO guard firewall was unable to handle such attack, so one of the server IP address - XX.XXX.XXX.XXX was disabled (all the rest websites on this server are working fine).

If your website is using this IP (due to unique IP rotation system only 3% websites are using this IP) it will be unavailable for the next 6 hours. As soon attack will subside, this IP address will be enabled and your website will start working again. We thank you for your patience and understanding.

Na 000webhostu imam par strani, vse je do sedaj delalo BP. Ko sem pa na eno stran vključil adsense, sem naslednji dan dobil tole sporočilo in disablano stran. Ker je stvar blokirana že 4 dan, sem poslal vprašanje, kdaj kaže na rešitev problema, ker mi bo google kmalu deindexiral stran. Dobil sem ta odgovor.

Hello,
Your sites on the server that under attack are affected.
We are doing the best we can to slow down the attack but we can't make the attacker to stop the attack.
You are welcome to create another site that will be on different server or upgrade to paid hosting to avoid this issue.

Vse skupaj mi diši na tole: upgrade to paid hosting to avoid this issue., ali pa je gre zares za to, kar pravijo?

NeTko:
DDoS napadi se redko dogajajo brez nekega razloga. Najbolj učinkovito torej DDoS napade odpraviš s tem, da odstraniš razlog, zaradi katerega si napaden.

Kaj si pa tukaj hotel povedat?:P Da naj vsak, ki ga napade konkurenca umakne stran in zapre posel heh:)

Hm.. brez razloga te res ne bi, morda si od njih kopiral kakšno vsebino "pa se ti maščujejo " ? :)

V firewall tole napišeš:

iptables -N syn-flood
iptables -A syn-flood -m limit --limit 10/second --limit-burst 50 -j RETURN
iptables -A syn-flood -j LOG --log-prefix "SYN FLOOD: "
iptables -A syn-flood -j DROP

Vprašanje je koliko to pomaga.

Optimus:
Hm.. brez razloga te res ne bi, morda si od njih kopiral kakšno vsebino "pa se ti maščujejo " ? :)

Sori, berem tvoje poste že nekaj časa, ampak tokrat ti moram odgovorit, da si napisal nekaj ekstremno kretenskega.

Umori in posilstva se tudi dogajajo z razlogom ane, in najbrž je kriva žrtev, itak!