Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   Как избавиться от ДДОС (https://forum.antichat.xyz/showthread.php?t=53568)

ALnEtNoInA3 14.11.2007 07:55
Как избавиться от ДДОС
 
Доброе время суток!
Несколько дней назад начался неприрывный ддос сервера (Server: Apache/2.2.3 (Debian) mod_fastcgi/2.4.2 PHP/5.2.0-8+etch7 mod_perl/2.0.2 Perl/v5.8.8), сайты, которые находятся на сервере ни грузятся вообще
Я никсами недавно пользоваться начал, поэтому не знаю как от него избавиться.
Значит при команде "netstat" выводятся такие соединения
tcp6 0 7961 domain.com:www elt-ttk.eltc.ru:4470 LAST_ACK
tcp6 0 7961 domain.com:www elt-ttk.eltc.ru:4726 LAST_ACK
tcp6 0 0 domain.com:www ::ffff:78.26.140.5:2684 FIN_WAIT2
tcp6 0 7961 domain.com:www 88.204.240.196.dia:1317 LAST_ACK
И таких соединений очеь много - несколько тысяч.
Насколько я понял, ддос - это когда сайт/сервер засыпается мусорными запросами и сервер их неуспевает обрабатывать, но дело в том, что при выполнении команды "top", загрузка процессора неболее 1.5 %, памяти свободной тоже много, канал на сервере по словам хостера 30 г/бит
Вобщем я не понимаю в таком случае, почему сайты не работают если нагрузки на проц нету и канал быстрый.

Объясните плз, почему сервер не держит дос и как от него можно избавиться. Заранее спасибо!

hsi 14.11.2007 08:09
www.xakep.ru/magazine/xa/081/066/1.asp
Читай, там подробно.

hsi 14.11.2007 08:17
А вообще для начала basic-auth настрой, с указанием логина-пароля в комментарии к нему, это защитит от простого GET-флуда.

mousus 14.11.2007 09:13
http://www.citforum.ru/internet/tifamily/tcpspec.shtml

читать долго, вдумчиво и до полного просветления

ALnEtNoInA3 14.11.2007 10:48
Вобщем заплачу 50 вмз, кто поможет разобраться в проблеме
Контакт ICQ 770000

hsi 14.11.2007 11:05
mousus
Вы наркоман?

Aag 14.11.2007 16:10
Цитата:
tcp6 0 7961 domain.com:www elt-ttk.eltc.ru:4470 LAST_ACK
tcp6 0 7961 domain.com:www elt-ttk.eltc.ru:4726 LAST_ACK
tcp6 0 0 domain.com:www ::ffff:78.26.140.5:2684 FIN_WAIT2
tcp6 0 7961 domain.com:www 88.204.240.196.dia:1317 LAST_ACK
И таких соединений очеь много - несколько тысяч.
tcp6 - это протокол IPv6. Запретите соединения по протоколу IPv6 в файрволе. Или отключите поддержку протокола в ядре.

ALnEtNoInA3 15.11.2007 04:24
Цитата:
Сообщение от Aag
tcp6 - это протокол IPv6. Запретите соединения по протоколу IPv6 в файрволе. Или отключите поддержку протокола в ядре.
Отключил поддержку IPv6, см лог: http://www.icq-forum.ru/file.txt

Прочитал еще http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks. html - это пример скрипта против син-флуда, но не могу разобраться как и куда его установить, объясните плз доступным языком.

plas 15.11.2007 05:42
_http://www.opennet.ru/docs/RUS/iptables/

^но не могу разобраться как и куда его установить^
iptables ето пакет

satacha 15.11.2007 09:38
Цитата:
Сообщение от plas
_http://www.opennet.ru/docs/RUS/iptables/

^но не могу разобраться как и куда его установить^
iptables ето пакет
В старых версиях ядра Linux пакетный фильтр iptables был оформлен в виде модуля ядра, в новых он в него уже встроен. Если вы используете более-менее современный дистрибутив (точно ядра ветки 2.6), то он уже должен быть в ядре. Может быть вы пытаетесь настроить iptables с правами обычного пользователя? Попробуйте сделать это от имени суперпользователя.

Hint: Когда задаёте подобные вопросы, указывайте дистрибутив ОС и его версию. Зачастую это помогает быстрее дать качественные ответы.


Время: 18:21