Dos attack · Internet Mojster

21

14. jan 2009 ob 19:56

En pesjan me dosa že lep čas in mi para živce. Matr mu. O tem nimam pojma pa me zanima, glede na to, da je na strani 95% slo promet a je možno blokirat vse tuje IP-je? A obstaja kje IP seznam za Slovenijo. Vem, da so neki usvarjal na slo-sharing pa tut shrani.si se mi zdi, da blokira tujino, ne? A bi se tega pesjana lahko tako rešil. Prosim za pomoč.

9389

spletni strežniki

raketa123

21

15. jan 2009 ob 18:23

Po tem kar ste rekl je verjetno šlo za "kvazi dos" od najdi.si. Danes se dogaja nekaj podobnega. Sicer so mi nekaj štelali VPS in spreminjali neke vrednosti (max. connections pa še neki, se ne spomnem). A mogoče kdo ve, kaj bi morali spremeniti, da bi zadeva preživela tudi tega najdi.si-ja, ker men se zdi to nedopustno. Ne more mi VPS padet zarad najdi.si-ja?!? Vem, da so naštelali max. connection (v nekem server .config fajlu) na 600, pa še eno vrednost na 200. A je to normalno, mogoče šparajo na moj račun, bi se dal to povečat? Jaz sm reku naj dajo vse na maximum, ker mi je itak bolš, da stran odpira počasi kot pa da je nedosegljiva; sam zarad varnosti niso bli nad tem preveč navdušeni.

Lombi

44531597

15. jan 2009 ob 18:26

http://www.evilgeniuschronicles.org/wordpress/2006/11/13/crawl-delay-in-robotstxt/

Nastimaj si crawl delay and you shall be saved.

raketa123

21

15. jan 2009 ob 18:45

Zgleda da bo sedaj ok, ker prej mi je stran zdržala samo par minut (potem ko sem seveda restartal web server).

Če pa bo stran po določenem času spet šla v maloro, me zanima če je spodnja koda pravila?

robots.txt

User-agent: *
Crawl-delay: 2

Pa kaj konkretno ta delay sploh naredi? Da ne bi imel slučajno kakšnih težav pri indexaciji strani ali pa da googlu kaj ne bi bilo preveč všeč? A je ta Crawl-delay ok?

Lombi

44531597

15. jan 2009 ob 20:27

crawl delay dela tocno to kar pravi :)
it delays a crawl ... se pravi med vsakim requestom najdi.si/google naredita 2 sekundi pavze

raketa123

21

17. jan 2009 ob 14:13

Dodal sem robot.txt vendar problem ostaja. Očitno sploh ne gre za ddos, ker eni admini pri hostju pravjo da gre, drugi pravjo da ne gre, ma ne vem no (močno dvomim, da gre stran komu v nos in da bi jo šel za brezveze ddoast). Pogovarjal sem se z najman petimi admini in vsak je nekaj spremenil- skupno vsem pa je, da problem ostaja. Httpd oziroma web server enostavno po določenem času zmrzne in se ne odziva dokler ga ne restartam. Seveda, če tega ne opazim je stran offline.

Spremembe, ki so jih naredili različni operaterji pri tem hostingu

najprej je en neki spreminjal po nekem .config fajlu in je spremenil vrednost iz 200 --> 600 (nič pomagal)
potem je eden sprmenil eno vredno na 200 (nič pomagal) ... ko se mi je zazdelo, da to nikamor ne pelje, sem si začel zapiovati kaj so še naprej spreminjali...
naslednji je nekaj spreminjal pri chkconfig (seveda nič pomagal, čeprav mi je zagotovil, da bo od zdaj naprej 100% delalo)
potem je drug spremenil še "stopped iptables firewall service" - isto sranje, server še vedno zamrzne
zadnji je pa spremenil cron tko da mi web server restart na 10minut in ker je stran še vedno bila določen čas nedosegljiva sm mu reku naj še zmanjša in je naštimal na 4 minute VENDAR PROBLEM S TEM ŠE VEDNO NI REŠEN.

A mogoče kdo ve kaj bi lahko bilo narobe? Zmeri ko se mi ram dvigne na 250 mb+ (omejeno imam na 384) eweb server (ozioma httpd) zablokira in se neha odzivat. Katastrofa od katastrof sploh ne vem več kaj bi naredil.

raketa123

21

17. jan 2009 ob 14:24

Evo, eden mi je naredil še tole "We have already installed firewall and blocked many ip's into it to stop DDOS on your vps. Also we have installed
mod_evasive tool for apache to provide evasive action in the event of an HTTP DoS or DDoS attack or brute force attack."

Potem drugi mi je predlagaš še tole "We can setup new VPS for you using your current VPS's secondary IP address. We will remove secondary IP of your current VPS and create new VPS with the secondary IP, install plesk and update you so that you can proceed further with the migration, once migration from old VPS is completed we will we will switch the primary IP to the new VPS."

Ampak dejstvo je, da ko mi web server zablokira sploh ni nobenega ddosa (po zagotovilu dveh operaterju)...

Kaj predlagate? Kaj bi lahko bilo narobe?

nas-t1

6908687218755

17. jan 2009 ob 14:53

Si kdaj pomislil, da tvoja stran enostavno rabi več resursov? Mogoče imaš samo požrešno skripto ali pa veliko prometa? Razmisli o nadgradnji. http://www.serverpronto.com/ ima dedicated serverje že prav po smešni ceni.

dbMG

37068134

17. jan 2009 ob 19:25

Kot je nas-t1 rekel. Si kdaj pomislil da VPS ni več dovolj ? Veliko ljudi misli da VPS lahko zamenja namenski strežnik in pizdijo...

raketa123

21

17. jan 2009 ob 19:52

Ja sam jaz tako ali tako nimam pregleda na CPU-jem. Oni pa tut niso nič rekli, da preveč porabim. Ko pride ram do 280MB pa itak vse zašteka (omejeno imam na 386MB + max do 1GB, če je prosto). Ma ne bi glih še šu na dedicated (€€)

Je pa res, da je zvečer in zjutri, ko ni tolk obiska vse ok, popoldne in proti večeru pa začne štekat.

dbMG

37068134

17. jan 2009 ob 20:00

In če to moti da šeteka je žedober razlog da si urediš namenskega, sice bo štekalo še kar naprej...

Dos attack

13 naročnikov

55 odgovorov

Dos attack 13 naročnikov

55 odgovorov

Dos attack

13 naročnikov