УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Как избавиться от ДДОС

Опции темы

Поиск в этой теме

Опции просмотра

Как избавиться от ДДОС

14.11.2007, 07:55

ALnEtNoInA3

Новичок

Регистрация: 30.10.2007

Сообщений: 3

Провел на форуме:
9992

Репутация: 0

Как избавиться от ДДОС

Доброе время суток!
Несколько дней назад начался неприрывный ддос сервера (Server: Apache/2.2.3 (Debian) mod_fastcgi/2.4.2 PHP/5.2.0-8+etch7 mod_perl/2.0.2 Perl/v5.8.8), сайты, которые находятся на сервере ни грузятся вообще
Я никсами недавно пользоваться начал, поэтому не знаю как от него избавиться.
Значит при команде "netstat" выводятся такие соединения
tcp6 0 7961 domain.com:www elt-ttk.eltc.ru:4470 LAST_ACK
tcp6 0 7961 domain.com:www elt-ttk.eltc.ru:4726 LAST_ACK
tcp6 0 0 domain.com:www ::ffff:78.26.140.5:2684 FIN_WAIT2
tcp6 0 7961 domain.com:www 88.204.240.196.dia:1317 LAST_ACK
И таких соединений очеь много - несколько тысяч.
Насколько я понял, ддос - это когда сайт/сервер засыпается мусорными запросами и сервер их неуспевает обрабатывать, но дело в том, что при выполнении команды "top", загрузка процессора неболее 1.5 %, памяти свободной тоже много, канал на сервере по словам хостера 30 г/бит
Вобщем я не понимаю в таком случае, почему сайты не работают если нагрузки на проц нету и канал быстрый.

Объясните плз, почему сервер не держит дос и как от него можно избавиться. Заранее спасибо!

14.11.2007, 08:09

hsi

Участник форума

Регистрация: 11.09.2006

Сообщений: 239

Провел на форуме:
626169

Репутация: 167

www.xakep.ru/magazine/xa/081/066/1.asp
Читай, там подробно.

14.11.2007, 08:17

hsi

Участник форума

Регистрация: 11.09.2006

Сообщений: 239

Провел на форуме:
626169

Репутация: 167

А вообще для начала basic-auth настрой, с указанием логина-пароля в комментарии к нему, это защитит от простого GET-флуда.

14.11.2007, 09:13

mousus

Новичок

Регистрация: 04.11.2007

Сообщений: 2

Провел на форуме:
1574

Репутация: 0

http://www.citforum.ru/internet/tifamily/tcpspec.shtml

читать долго, вдумчиво и до полного просветления

14.11.2007, 10:48

ALnEtNoInA3

Новичок

Регистрация: 30.10.2007

Сообщений: 3

Провел на форуме:
9992

Репутация: 0

Вобщем заплачу 50 вмз, кто поможет разобраться в проблеме
Контакт ICQ 770000

Последний раз редактировалось ALnEtNoInA3; 14.11.2007 в 11:39..

14.11.2007, 11:05

hsi

Участник форума

Регистрация: 11.09.2006

Сообщений: 239

Провел на форуме:
626169

Репутация: 167

mousus
Вы наркоман?

14.11.2007, 16:10

Aag

Познающий

Регистрация: 26.07.2005

Сообщений: 54

Провел на форуме:
47901

Репутация: 46

Цитата:

tcp6 0 7961 domain.com:www elt-ttk.eltc.ru:4470 LAST_ACK
tcp6 0 7961 domain.com:www elt-ttk.eltc.ru:4726 LAST_ACK
tcp6 0 0 domain.com:www ::ffff:78.26.140.5:2684 FIN_WAIT2
tcp6 0 7961 domain.com:www 88.204.240.196.dia:1317 LAST_ACK
И таких соединений очеь много - несколько тысяч.

tcp6 - это протокол IPv6. Запретите соединения по протоколу IPv6 в файрволе. Или отключите поддержку протокола в ядре.

15.11.2007, 04:24

ALnEtNoInA3

Новичок

Регистрация: 30.10.2007

Сообщений: 3

Провел на форуме:
9992

Репутация: 0

Цитата:

Сообщение от Aag

Отключил поддержку IPv6, см лог: http://www.icq-forum.ru/file.txt

Прочитал еще http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks. html - это пример скрипта против син-флуда, но не могу разобраться как и куда его установить, объясните плз доступным языком.

15.11.2007, 05:42

plas

Познающий

Регистрация: 19.03.2007

Сообщений: 97

Провел на форуме:
462465

Репутация: 23

_http://www.opennet.ru/docs/RUS/iptables/

^но не могу разобраться как и куда его установить^
iptables ето пакет

#10

15.11.2007, 09:38

satacha

Новичок

Регистрация: 11.11.2007

Сообщений: 12

Провел на форуме:
26052

Репутация: 17

Цитата:

Сообщение от plas

_http://www.opennet.ru/docs/RUS/iptables/

^но не могу разобраться как и куда его установить^
iptables ето пакет

В старых версиях ядра Linux пакетный фильтр iptables был оформлен в виде модуля ядра, в новых он в него уже встроен. Если вы используете более-менее современный дистрибутив (точно ядра ветки 2.6), то он уже должен быть в ядре. Может быть вы пытаетесь настроить iptables с правами обычного пользователя? Попробуйте сделать это от имени суперпользователя.

Hint: Когда задаёте подобные вопросы, указывайте дистрибутив ОС и его версию. Зачастую это помогает быстрее дать качественные ответы.

Последний раз редактировалось satacha; 15.11.2007 в 09:47..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как стать хакером!	foreva	Болталка	19	12.12.2007 00:12
Как войти при входе в виндовс как админ.	Omen666	Windows	27	20.07.2007 22:45
Как сделать так: как включаеш комп и прога сама начинала работать.	ICQ Pro	Болталка	9	07.07.2007 08:13
Как избавиться от компьютера за 10 дней	Егорыч+++	Болталка	2	08.12.2004 12:01

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход