Группа: Клиенты
Пользователь №: 316
Возраст: 26
Сообщения: 155
Спасибо сказали: 37 раз(а)
Дата регистрации: 29.09.2008
Статус: Offline

только что смотрел статистику у себя, и вот что увидел, за последнюю неделю а точнее с 28.01.2010 и по сей день нагрузка увеличилась и по процу, по памяти, а хитов стало более 10000, но хостер справляется и молчит.

Группа: Участник
Пользователь №: 2181
Сообщения: 18
Спасибо сказали: 0 раз(а)
Дата регистрации: 21.10.2009
Статус: Offline

У меня тоже странные загрузки апача, с 70% до 90%. самое странное что когда 80 порт закрываю загрузка падает на ноль. Открываю порт и примерно через часа 3-4 опять 70-90 процентов.

сегодня снифер установлю буду наблюдать с каких ип ломятся и на каком ип трафик большой. ибо достало однако.

Но есть еще мысль, может какой скрипт зацикливается и жрет проц, интересно такое вообще бывает ???

Группа: Новичок
Пользователь №: 2731
Возраст: 19
Сообщения: 117
Спасибо сказали: 21 раз(а)
Дата регистрации: 30.12.2009
Статус: Offline

Седня зашел на сайт слаеда и увидел следующую штуку http://www.slaed.net/files-view-1095.html
как думаете если переделать ее на касселер,будет эффективна?Если да то может кто нибудь возьмется?

Группа: Администраторы
Пользователь №: 1
Возраст: 22
Сообщения: 2541
Спасибо сказали: 367 раз(а)
Дата регистрации: 17.05.2009
Статус: Offline

по сути штука малоэффективна так как хороший ддос даже не заканчивает соединение с портом и в итоге скрипт не будет обрабатываться, это так от баловства. с Ддосом нужно бороться на уровне сервера аппаратными и программными средствами.

Группа: Клиенты
Пользователь №: 316
Возраст: 26
Сообщения: 155
Спасибо сказали: 37 раз(а)
Дата регистрации: 29.09.2008
Статус: Offline

или как вариант запустить сайт не по http а по https вроде как тогда ддос не проканает, но может я не прав...

Группа: Новичок
Пользователь №: 361
Возраст: 39
Сообщения: 373
Спасибо сказали: 70 раз(а)
Дата регистрации: 25.10.2008
Статус: Offline

Первая попытка, дать отпор Чимберлену.
Понимаю, что не имея доступа к настройкам сервера у арендатора хостинговой площадки, связаны руки ))) Но делать что-то надо! Поэтому предлагаю следующий модуль защиты от ддос атак.
Система написана на php и предназначена только для ослабления атаки http флуда, от другого типа ddos атаки, к примеру: icmp и udp на уровне обычного владельца веб сайта защититься невозможно.
Большая часть кода найдена в интернет и доработана под kr-cms 1.x.x
Описание в приложении.
install_anti_ddos.rar

Группа: Клиенты
Пользователь №: 316
Возраст: 26
Сообщения: 155
Спасибо сказали: 37 раз(а)
Дата регистрации: 29.09.2008
Статус: Offline

neon1, под 2.х.х нету?

Группа: Клиенты
Пользователь №: 137
Возраст: 30
Сообщения: 474
Спасибо сказали: 20 раз(а)
Дата регистрации: 12.06.2008
Статус: Offline

neon1, можно тупой вопрос?)) а как проверить, работает скрипт или нет? просто посмотреть содержимое текстовых файлов?

Группа: Новичок
Пользователь №: 361
Возраст: 39
Сообщения: 373
Спасибо сказали: 70 раз(а)
Дата регистрации: 25.10.2008
Статус: Offline

Включи его в ручном режиме. При входе должно появиться предупреждение и кнопка. Потом проверь текстовые файлы.

Группа: Новичок
Пользователь №: 361
Возраст: 39
Сообщения: 373
Спасибо сказали: 70 раз(а)
Дата регистрации: 25.10.2008
Статус: Offline

break03 У меня нет 2.х.х ))) Попробуй, возможно будет работать.

Группа: Новичок
Пользователь №: 361
Возраст: 39
Сообщения: 373
Спасибо сказали: 70 раз(а)
Дата регистрации: 25.10.2008
Статус: Offline

Вот такая вот получилась статистика загрузки канала при ддос атаке.

Пик - до включения анти-ддос скрипта, потом я включил скрипт в ручном режиме.
Потом хостер отключил домены, ввиду большой нагрузки на апач. ))) Хотя и эта нагрузка стала меньше процентов на 10.
Успел получить 81 атакующий ip. Могу поделиться.
Следующим шагом, попробую блокировать ip в .htaccess.

Группа: Клиенты
Пользователь №: 337
Возраст: 26
Сообщения: 630
Спасибо сказали: 84 раз(а)
Дата регистрации: 08.10.2008
Статус: Offline

neon1, вот молодец! Отличный хак! А то все задолбали здесь с псевдомодулями и хреноблоками!!!
Приятно что еще здесь остались такие люди!!!
Спасибо за проделаную работу!

p.s. кстати ip ботов не парсил?

Группа: Участник
Пользователь №: 2181
Сообщения: 18
Спасибо сказали: 0 раз(а)
Дата регистрации: 21.10.2009
Статус: Offline

Под 2.0 не пашет, перелопатить бы модуль под 2.0

Спасибо заранее

Группа: Новичок
Пользователь №: 361
Возраст: 39
Сообщения: 373
Спасибо сказали: 70 раз(а)
Дата регистрации: 25.10.2008
Статус: Offline

smartic Спасибо.
Просто задолбали эти псевдохакеры. В лучшем случае, затарятся за своими зомби и радуются сам-на-сам, в худшем - деньги платят уродцам, которым глубоко по барабану кого долбить, лишь бы оплачено было. Вобщем и те и другие и третьи - такие же беспринципные боты, как и их создания.
Атакующие IP адреса ещё не разбирал, возможно там есть и адреса поисковых ботов. Когда сделаю отборку, выложу. Возможно это поможет разобраться, откуда ветер дует )))

Группа: Клиенты
Пользователь №: 337
Возраст: 26
Сообщения: 630
Спасибо сказали: 84 раз(а)
Дата регистрации: 08.10.2008
Статус: Offline

Эм... вручную долго будешь отбирать и не качественно, я думаю что за ночь напарсю адреса всех поисковых ботов по юзерагенту