Master-X
Форум | Новости | Статьи
Главная » Форум » Хостинги / Домены / Железо » 
Тема: DDoS платника.
цитата
19/04/12 в 14:13
 Stup
Платник на вордпрессе попал под дос. Просьба отписаться на кого была такая подобная атака. Посоветуйте способ определения заказчика.

Запросы типа:
Цитата:
POST /members/wp-login.php HTTP/1.0..Accept: *.*, */*..Referer: ********/members/wp-login.php..Content-Type: application/x-www-form-urlencoded..User-Agent: Mozilla/4.6 [ja] (WinNT; I)..Host: leandrocomics.com..Proxy-Client-IP: 201.174.128.122, 201.174.253.133, 201.174.104.76, 201.174.50.61, 201.174.150.11, 201.174.88.225, 201.174.155.85, 201.174.168.160..Client-IP: 201.174.128.122, 201.174.253.133, 201.174.104.76, 201.174.50.61, 201.174.150.11, 201.174.88.225, 201.174.155.85, 201.174.168.160..Content-Length: 111..Pragma: no-cache..Cookie: wordpress_test_cookie=WP+Cookie+check..Via: 1.0 vndtpry03.deltavn.vn (squid/3.0.STABLE24)..X-Forwarded-For: 201.174.128.122, 201.174.253.133, 201.174.104.76, 201.174.50.61, 201.174.150.11, 201.174.88.225, 201.174.155.85, 201.174.168.160, 201.174.208.52..Cache-Control: max-age=259200..Connection: keep-alive....


Но логин, пароль не передается

Вот список IP:
103.10.80.3
103.22.248.136
103.29.4.38
106.187.36.159
106.187.52.97
109.111.182.202
109.123.126.253
109.203.203.60
109.205.114.178
109.205.114.2
109.251.34.19
109.72.50.138
109.75.171.73
109.87.231.203
110.139.118.95
110.168.81.142
110.77.212.205
110.77.226.94
110.77.234.169
110.77.234.200
110.77.238.49
110.77.250.192
111.116.87.238
111.119.199.82
111.250.67.144
111.68.115.146
111.92.230.101
112.137.163.213
112.216.29.245
112.78.149.202
113.106.48.103
113.107.67.74
113.15.192.137
113.160.24.114
113.196.55.150
113.240.36.180
113.53.252.131
113.53.254.123
113.98.193.140
114.110.44.76
114.112.63.37
114.134.75.182
114.134.76.66
114.32.34.212
114.34.174.124
114.45.51.83
114.45.58.110
114.45.58.208
114.45.58.236
114.45.61.9
114.45.62.77
115.124.64.254
115.124.67.37
115.187.27.67
115.236.19.223
115.236.19.228
115.248.17.2
115.249.252.227
115.249.252.235
115.68.28.231
115.85.65.162
115.96.32.18
116.112.66.102
116.55.19.96
116.66.204.50
116.68.207.101
116.90.172.18
116.90.211.136
116.90.87.2
117.102.101.183
117.141.59.155
117.211.84.43
117.211.90.252
117.218.53.17
117.239.12.115
117.239.66.115
117.240.242.115
117.27.139.17
117.55.241.195
118.168.100.84
118.168.101.179
118.168.103.67
118.168.78.146
118.174.132.234
118.175.14.51
118.212.129.175
118.212.129.48
118.69.225.252
118.96.149.65
118.96.152.109
118.96.31.91
118.97.147.182
118.97.16.106
118.97.170.195
118.97.206.34
118.97.209.70
118.97.211.138
118.97.217.204
118.97.221.53
118.97.32.12
118.97.61.66
118.97.71.57
118.97.75.226
118.97.94.194
118.97.98.106
118.99.115.128
119.110.71.109
119.110.72.218
119.147.146.14
119.148.12.35
119.2.3.222
119.2.43.163
119.235.50.10
119.235.51.131
119.235.54.106
119.235.54.170
119.235.54.180
119.235.54.184
119.235.54.185
119.235.54.91
119.57.77.163
119.73.47.100
119.82.248.67
12.170.91.242
120.136.26.194
120.29.157.250
120.35.11.154
120.35.31.101
121.10.243.44
121.11.149.250
121.33.243.58
121.52.51.198
121.52.87.90
121.96.63.247
122.0.66.102
122.116.27.26
122.116.80.236
122.117.43.13
122.129.102.85
122.141.242.199
122.141.243.215
122.144.1.194
122.144.4.106
122.144.6.25
122.155.0.135
122.194.119.154
122.225.22.22
122.226.172.18
122.227.16.189
122.48.244.20
122.48.31.73
122.72.0.227
122.72.0.4
122.72.112.148
122.72.2.186
122.72.2.200
122.72.33.138
122.72.33.139
123.50.56.206
124.120.182.236
124.120.37.134
124.160.239.223
124.160.239.234
124.166.253.234
124.207.26.194
124.81.113.181
125.162.170.42
125.163.212.15
125.19.37.70
125.21.55.18
125.253.97.20
125.39.25.214
125.46.55.246
125.67.230.192
125.88.75.139
125.93.180.234
14.139.85.115
14.140.0.178
142.169.1.233
146.255.9.124
148.240.64.145
159.224.205.253
159.226.169.103
162.105.13.18
162.105.139.109
164.77.222.226
174.128.243.226
174.137.152.60
174.36.213.169
175.111.192.12
175.136.243.74
177.100.19.151
177.100.23.161
177.103.139.64
177.19.132.75
177.19.134.66
177.19.164.82
177.19.218.129
177.19.218.139
177.20.212.89
177.23.166.200
177.23.181.163
177.36.243.7
177.43.213.46
177.43.42.181
177.44.133.26
177.52.17.162
177.66.0.226
177.86.20.59
178.130.37.21
178.132.217.106
178.148.9.156
178.168.28.195
178.168.58.100
178.169.74.16
178.19.21.161
178.63.172.203
178.63.26.144
180.137.45.86
180.139.91.27
180.153.127.209
180.180.124.218
180.183.162.33
180.183.168.9
180.183.207.89
180.183.24.113
180.211.192.85
180.241.239.143
180.242.89.40
180.243.92.86
180.96.19.196
180.96.19.24
180.96.19.25
182.52.114.82
182.71.214.226
182.71.75.30
183.178.248.167
183.89.9.193
184.106.180.225
184.106.92.170
184.22.115.4
184.57.250.38
184.58.141.70
184.91.190.219
186.0.229.190
186.101.17.138
186.101.17.26
186.115.156.52
186.160.17.209
186.192.17.138
186.194.7.179
186.200.55.90
186.201.27.66
186.201.88.50
186.201.88.58
186.208.101.70
186.208.109.66
186.211.7.254
186.212.124.102
186.212.240.229
186.213.2.155
186.213.34.215
186.213.63.205
186.215.140.234
186.215.140.94
186.215.202.163
186.215.216.226
186.215.231.211
186.215.247.125
186.215.247.165
186.215.255.196
186.215.70.232
186.219.233.133
186.220.0.239
186.225.106.146
186.225.49.138
186.225.60.90
186.225.64.20
186.225.64.40
186.226.82.150
186.228.41.210
186.230.162.34
186.24.8.130
186.3.39.130
186.3.40.99
186.3.71.155
186.3.78.234
186.3.92.183
186.38.35.75
186.4.136.28
186.42.198.234
186.46.121.42
186.46.187.43
186.5.66.195
186.82.125.93
186.88.4.53
186.91.175.19
186.93.206.145
187.0.222.167
187.104.142.62
187.108.227.171
187.109.12.162
187.11.237.196
187.111.89.243
187.115.172.82
187.120.209.14
187.125.37.26
187.141.73.149
187.16.138.51
187.16.50.155
187.17.175.175
187.17.212.6
187.17.251.62
187.174.132.50
187.18.105.219
187.18.157.70
187.19.202.166
187.20.200.224
187.45.214.4
187.5.96.141
187.52.105.188
187.52.2.162
187.53.159.28
187.58.57.80
187.6.86.2
187.60.121.42
187.60.96.7
187.63.15.61
187.63.203.133
187.72.136.139
187.72.138.94
187.72.145.54
187.72.32.216
187.72.82.20
187.73.175.39
187.73.253.0
187.73.254.174
187.76.63.110
187.84.240.126
187.85.155.138
188.127.231.78
188.134.80.201
188.165.17.196
188.165.242.162
188.165.90.231
188.241.71.1
188.254.250.14
188.255.128.18
188.40.135.138
189.10.40.10
189.11.70.66
189.113.64.122
189.122.227.215
189.124.94.118
189.127.120.253
189.14.71.14
189.16.249.55
189.163.229.188
189.163.230.111
189.17.136.67
189.19.16.246
189.2.130.82
189.210.123.179
189.210.91.54
189.22.150.242
189.22.6.114
189.3.130.242
189.36.135.51
189.38.243.76
189.42.221.3
189.51.222.109
189.51.32.163
189.51.33.19
189.53.49.227
189.59.219.146
189.59.5.162
189.6.158.206
189.76.209.80
189.84.214.163
189.84.227.66
189.86.60.194
189.87.80.2
189.90.127.24
189.90.240.28
189.91.213.114
190.0.32.206
190.0.35.86
190.0.45.222
190.0.45.98
190.0.50.38
190.0.52.214
190.0.58.58
190.101.82.72
190.105.51.122
190.108.83.21
190.111.217.42
190.12.6.212
190.120.96.246
190.121.20.146
190.121.22.186
190.128.221.22
190.14.231.106
190.14.240.83
190.144.13.66
190.144.147.198
190.145.74.10
190.146.1.32
190.146.62.161
190.151.25.66
190.152.88.90
190.167.213.228
190.182.18.109
190.196.19.107
190.202.209.124
190.206.50.100
190.206.90.201
190.211.131.4
190.213.73.105
190.220.152.236
190.220.157.114
190.220.158.29
190.220.88.151
190.224.46.12
190.238.208.73
190.242.40.38
190.242.40.50
190.248.67.138
190.29.22.247
190.29.25.131
190.3.106.166
190.38.233.71
190.38.53.221
190.39.136.51
190.42.92.168
190.54.24.210
190.66.11.59
190.66.17.53
190.79.200.68
190.79.92.196
190.82.105.114
190.82.89.156
190.85.152.49
190.85.37.90
190.9.128.96
190.90.36.191
190.95.213.5
190.96.64.234
190.98.248.114
192.162.150.77
193.108.250.13
193.27.209.200
194.126.24.53
194.213.210.42
194.226.240.5
194.228.140.210
194.79.44.158
194.79.87.192
195.122.22.162
195.137.162.149
195.138.76.136
195.158.108.84
195.191.166.13
195.204.89.244
195.24.146.114
195.3.254.159
195.37.234.30
195.64.196.242
195.64.211.173
196.12.146.215
196.205.71.54
196.219.126.179
196.37.205.212
197.220.97.34
199.168.138.52
199.203.55.246
200.1.110.146
200.105.237.58
200.110.180.4
200.135.197.120
200.142.124.190
200.166.96.2
200.167.224.242
200.172.102.18
200.178.153.62
200.180.85.216
200.186.179.215
200.19.254.112
200.192.255.98
200.195.131.51
200.195.131.76
200.196.51.130
200.238.76.98
200.24.193.92
200.249.86.2
200.250.104.10
200.26.114.230
200.27.114.228
200.29.216.146
200.31.107.98
200.42.69.93
200.48.213.82
200.54.92.187
200.60.11.20
200.61.168.141
200.67.166.7
200.68.18.178
200.7.199.24
200.7.201.166
200.70.58.218
200.72.32.173
200.75.135.62
200.79.224.141
200.85.152.107
200.85.58.138
200.89.112.42
201.10.143.43
201.150.1.6
201.151.156.89
201.159.19.34
201.168.22.50
201.18.135.3
201.18.135.4
201.18.5.132
201.20.104.34
201.211.12.155
201.216.202.233
201.218.59.211
201.218.63.4
201.219.0.30
201.219.3.5
201.22.164.203
201.23.207.210
201.234.220.99
201.236.80.197
201.33.194.98
201.48.110.113
201.48.230.33
201.49.77.7
201.50.183.138
201.50.51.251
201.54.230.75
201.57.175.252
201.64.254.228
201.65.234.234
201.65.237.68
201.65.25.85
201.67.250.146
201.72.236.67
201.75.119.23
201.75.54.199
201.75.66.217
201.75.69.2
201.76.212.108
201.80.225.8
201.87.123.50
201.90.186.114
202.102.48.205
202.103.215.204
202.105.233.40
202.107.44.108
202.112.114.6
202.116.62.218
202.117.27.250
202.117.4.226
202.137.17.194
202.137.18.162
202.137.26.104
202.137.4.82
202.143.146.204
202.147.254.111
202.148.18.13
202.152.178.208
202.161.188.107
202.161.188.98
202.169.43.70
202.169.62.139
202.182.124.12
202.182.172.2
202.43.173.21
202.43.179.182
202.46.4.51
202.46.67.195
202.47.88.46
202.52.50.228
202.53.255.66
202.57.4.252
202.57.4.25
202.70.75.33
202.72.212.170
202.73.13.134
202.77.102.154
202.78.124.7
202.87.180.34
202.98.123.126
203.143.18.1
203.143.33.82
203.154.19.136
203.171.235.170
203.176.137.154
203.42.246.231
203.66.83.46
203.81.40.239
203.97.144.26
204.93.201.204
206.155.86.6
207.211.86.6
207.249.9.128
207.40.43.5
209.144.20.18
209.190.36.133
209.54.59.210
209.88.88.40
210.14.143.118
210.14.144.110
210.212.20.173
210.212.90.180
210.213.59.71
210.4.75.229
210.51.43.82
210.53.53.101
210.61.125.211
210.7.75.130
210.79.217.17
211.100.98.59
211.157.16.37
211.20.129.133
211.44.183.97
212.12.27.237
212.124.122.141
212.233.147.48
212.75.150.131
213.159.240.240
213.175.223.189
213.218.138.20
213.219.108.26
213.244.81.243
213.251.169.115
213.55.109.233
213.92.9.98
216.118.70.2
216.18.166.106
216.255.86.24
217.112.128.247
217.115.33.165
217.13.106.244
217.147.231.50
217.15.187.118
217.31.37.153
217.76.35.238
218.107.193.59
218.14.227.197
218.15.164.131
218.16.145.109
218.189.139.57
218.189.26.158
218.201.21.190
218.213.90.92
218.22.80.61
218.23.1.68
218.24.93.213
218.247.12.222
218.247.138.40
218.6.13.35
218.69.96.4
218.74.123.46
218.83.175.129
218.84.126.82
218.84.213.86
218.85.137.11
218.94.149.114
218.94.27.236
219.133.36.198
219.142.12.54
219.149.183.238
219.229.132.114
219.83.84.88
219.92.4.115
220.128.246.14
220.136.5.86
220.168.248.102
220.181.23.177
220.181.72.199
220.194.52.61
220.227.90.238
220.247.169.246
221.133.238.138
221.178.251.220
221.210.19.130
221.224.20.210
221.226.109.19
221.7.159.224
222.122.9.47
222.122.9.48
222.124.214.60
222.124.221.90
222.124.33.33
222.124.34.62
222.124.5.82
222.127.134.70
222.165.175.246
222.171.60.156
222.185.237.37
222.218.77.71
222.236.24.41
222.255.27.223
222.42.45.51
222.83.160.45
222.88.154.48
222.89.165.172
223.4.10.225
24.145.51.76
27.131.173.146
27.251.106.115
31.25.137.202
31.43.47.234
37.59.167.170
41.133.236.196
41.133.241.110
41.155.120.75
41.158.128.190
41.190.16.17
41.191.193.213
41.196.22.244
41.202.238.142
41.215.247.146
41.244.26.75
41.35.48.159
41.42.137.110
41.42.137.237
41.67.20.91
41.67.21.11
41.67.21.19
41.67.21.244
41.67.21.67
41.67.21.68
41.67.21.75
41.67.38.2
41.78.103.42
41.79.148.77
41.89.130.2
41.89.211.5
41.89.49.250
46.119.149.253
46.16.108.34
46.162.1.253
46.164.138.149
46.181.108.246
46.20.0.110
46.23.70.176
46.38.175.211
46.4.231.183
46.4.7.198
46.48.135.39
46.49.81.17
46.55.111.122
49.204.0.6
49.248.103.28
50.17.238.143
58.119.6.196
58.213.19.142
58.222.141.117
58.222.141.118
58.222.141.120
58.222.216.162
58.247.113.186
58.67.147.198
58.68.232.85
58.83.224.217
59.145.126.38
59.163.11.70
59.172.208.186
59.33.44.85
59.36.183.178
59.37.163.156
59.44.204.198
59.46.67.108
59.57.15.71
60.190.129.52
60.190.136.90
60.191.220.241
60.209.7.54
60.250.78.151
60.251.8.7
60.28.186.114
60.28.219.218
60.52.157.178
61.12.25.162
61.135.208.131
61.136.59.177
61.152.106.161
61.166.144.69
61.166.155.230
61.174.61.185
61.178.12.130
61.232.6.164
61.247.39.15
61.49.31.83
61.90.201.57
62.122.102.170
62.201.205.226
62.201.209.16
62.201.214.23
62.210.226.142
62.212.159.238
62.231.165.121
62.240.171.70
62.75.164.106
62.92.115.100
64.207.158.76
64.212.73.53
64.22.109.140
64.251.21.77
65.115.127.98
65.55.73.109
65.55.73.151
65.55.73.152
65.55.73.154
65.55.73.155
65.55.73.156
65.55.73.157
65.55.73.158
65.55.73.159
65.55.73.160
66.199.151.206
68.180.81.44
68.58.239.210
69.249.199.17
69.64.49.1
70.90.169.13
71.227.134.200
72.159.131.3
72.204.66.5
72.37.249.28
74.197.82.106
74.93.189.161
75.101.146.96
75.147.206.177
75.37.65.164
76.115.72.88
76.170.191.177
77.242.27.125
77.243.116.113
77.48.206.4
77.48.243.250
78.108.108.254
78.128.93.142
78.189.90.139
78.192.196.117
78.45.134.10
78.85.35.222
78.85.39.109
79.123.184.7
80.78.70.78
80.82.22.250
80.86.83.190
81.180.66.36
81.9.97.45
82.177.23.30
82.193.150.168
82.213.0.134
82.97.207.77
83.220.79.68
84.124.4.90
84.209.92.29
84.246.226.180
84.40.88.194
84.41.108.74
85.114.132.49
85.117.39.98
85.132.34.220
85.214.23.161
85.239.7.180
85.248.141.243
85.248.9.99
87.121.77.17
87.204.34.100
87.224.152.135
87.250.37.106
87.76.32.31
88.190.35.147
88.191.140.95
88.212.1.242
88.247.150.50
88.247.198.177
88.85.125.76
89.103.123.68
89.135.18.91
89.169.1.30
89.185.228.233
89.188.121.198
89.189.27.13
89.189.32.10
89.222.181.225
89.223.34.67
89.28.122.140
89.37.68.13
90.150.144.46
90.182.182.154
90.183.120.54
91.137.155.2
91.215.237.18
91.217.185.162
91.220.84.51
92.50.161.137
92.50.167.130
92.60.227.17
93.114.51.125
93.123.45.23
93.176.86.102
93.177.211.120
93.47.132.56
93.78.214.219
93.86.249.179
94.112.255.194
94.153.224.130
94.202.253.121
94.232.210.215
95.140.196.34
95.162.133.2
95.170.128.58
95.170.198.102
95.170.223.75
95.211.144.8
95.215.48.147
95.215.48.148
95.215.48.54
95.65.124.199
98.224.108.21
98.26.243.151
99.47.3.235

Последний раз редактировалось: Stup (19/04/12 в 16:41), всего редактировалось 1 раз
цитата
19/04/12 в 14:38
 Stek
Платник на вордпрессе ?

IP адреса скорее всего с какого нибудь ботнета, пока сами ддосеры не объявятся, фиг чего определишь.
Хотя может у тебя просто пасс подбирают.
цитата
19/04/12 в 14:40
 Stup
Цитата:
Хотя может у тебя просто пасс подбирают.


Но логин, пароль они не передают в форму.
цитата
19/04/12 в 14:45
 Stup
Вообще, со вчерашнего дня началось, поначалу я банил эффективно по X-Forwarded-For(видимо паблик прокси использовали), а сегодня по другому, подставляют случайное значение. Итого целиком уже 950 IP и список растет.
цитата
19/04/12 в 14:46
 FiN
а по странам какое распределение?
цитата
19/04/12 в 14:52
 Stup
По странам вот такое, только что это даст:
171 BR,
153 CN,
88 ID,
60 US,
39 RU,
36 IN,
29 CO,
28 TW,
28 TH,
24 EC,
20 AR,
19 UA,
17 CL,
16 VE,
14 MX,
12 CZ,
10 FR,
10 DE,
9 HK,
8 SD,
8 MY,
7 RS,
7 PL,
7 PE,
7 IQ,
6 MD,
6 KR,
6 GB,
6 EG,
6 BG,
6 BD,
5 ZA,
5 TR,
5 KE,
4 VN,
4 SK,
4 RO,
4 NG,
4 HU,
3 PH,
3 NO,
3 LK,
3 KH,
3 IT,
3 GE,
3 AU,
3 AL,
2 TT,
2 PY,
2 PS,
2 NL,
2 LV,
2 KZ,
2 JP,
2 CA,
2 A1,
1 ZW,
1 UG,
1 SI,
1 SG,
1 SE,
1 RW,
1 PT,
1 PK,
1 NZ,
1 NP,
1 MT,
1 MK,
1 LT,
1 LB,
1 KW,
1 JM,
1 IL,
1 GA,
1 ET,
1 ES,
1 EE,
1 DO,
1 DK,
1 BJ,
1 AZ,
1 AM,
1 AE,
цитата
19/04/12 в 15:01
 phantom
Stup писал:
По странам вот такое, только что это даст:
171 BR,
153 CN,
88 ID,



Сети APNIC заблокируй полностью, избавишься от львиной доли атаки.
А 950 это вообще не масштаб.
Тысяч до 100 как дойдет - вот это уже тема. За пару часов.
цитата
19/04/12 в 15:15
 Stek
Stup писал:
Но логин, пароль они не передают в форму.


Как определил ? В логах не пишутся данные посланные POST запросом, а именно им обычно форма и сабмитится.
цитата
19/04/12 в 15:28
 Stup
ngrep -q POST port 80
цитата
19/04/12 в 15:42
 Yury
это не ддос
детский_сад_штаны_на_лямках
если бы кто-то хотел заддосить, то 1000 мс/с канал лег бы за минуту

из программы минимум:
написать провайдеру
на роутере закрыть все мусорные страны
закрыть удп
если нсы живут на этом же сервере - оставить открытым 53 порт
цитата
19/04/12 в 16:10
 Stup
Апач подыхает от такого количества запросов, блокирую пока на nginx -
помогает.

ps. Yury сначала я не понял немного тебя, щаз понял, что ты в понятие дос вкладываешь только забивание канала до сервера. Посмотри еще s***s(slow http) - там в один IP можно положить вебсервер и в несколько мегабит.
цитата
19/04/12 в 17:52
 Stek
Stup: как понимаю, у тебя просто висят коннекшены открытые с вэб сервером ?

Если так, то это syn flood, старый вид ддоса. У таких коннекшенов статус какой то особый , что то SYN_RECV что ли, или подобное. Могу ошибатся, но большиство таких ип спуфятся что ли. Меня когда так долбили, все ип проверял - все мертвые, ни один не отвечал. Тупо раз в минуту делал grep соединений на порт вэб сервера и все ип с этим статусом вгонял в стоплист. Нормальные пользователи не попали, а сайт нормально работал.
цитата
19/04/12 в 18:10
 Stup
Ровно сутки хуярило по серверу, и перестало. smail27.gif
цитата
19/04/12 в 23:19
 Yury
Stup: я просто имел в виду, что объемы несерьезные
из чего можно сделать вывод, что очередной школькик с ботнетом в 1к онлайна балуется
цитата
23/04/12 в 10:26
 w84me
мож кто-то криво брутфорсер тестил. эт не ддос а хрень


на будущее- если серв стоит относительно (читай, не ловишь 1+гбит или типа и тебе не звонят из дц) и видно что ипов мало- бань на автомате нахер с чистой совестью.
как вариант откажись от апача вообще, ибо он умирает на time wait атаках моментально. запилить нжинкса минимально и все будет хорошо

на отсев школьников с головой хватит
цитата
23/04/12 в 17:46
 noable
Блин... по поводу списка адресов... я задолбался пока их все прокрутил ;) ... в 2012 году каждый слышал про спуфинг и что это такое.

Самый правильный вариант - это дать работу тем, кто умеет с этим бороться и получает за это деньги. Пример highloadlab, vistnet или драгонара. Вторые, точно работают с эдалтом.

Самый дешевый: копаешь в сторону всяких модулей ддос защиты для веб серверов. но опять же если правильно подобрат атаку, а с твоим вордпрессом особенно и не надо стараться, чтобы найти, можно сделать атаку так, что она и не будет заметна, а сервер будет ложиться ;)

Да и вооще тема ддос защиты гораздо шире, чем просто "вот вам список адресов, кто ддосит скажите", именно поэтому за такие услуги и берут деньги ;)
цитата
23/04/12 в 22:57
 tooouser
арендуй сервев или колокейшен в блеклотусе или верисайне. цены там конечно хорошие, но могут ддос до 15гиг/сек отсечь.
цитата
23/04/12 в 23:27
 noable


ддос мерить гигабатими не стоит...точнее это только UDP гигабитами валит. с гигабитами борятся гигабитами либо фильтрацией UDP ;) Правильнее ДДоС смотреть в мппс (мегапакетов), точнее вообще в телекоме важны пакеты, т.к. они дают нагрузку на инфраструктуру, именно поэтому провайдеры не любят скайп и торренты ;) много мелких пакетов ;) но это я отвлекся. Так вот правильно смотреть ддос со стороны мппс, т.к. фильтруются пакеты. И вот чтобы создать много пакетов, надо постаратсья...собственно как и отфильтровать их надо постарться.


НО!!! Как я уже говорил есть вонючее "но", самый правильный ддос - это тот, который не видно.Т.к. на любой, даже самый толстый х*й, есть своя ... У нас было такое, что у клиента просто выбрали скрипт, который делал долгие мускул запросы. И методично через 100-200-500 проксей его дергали. Т.е. даже не боты, а именно через прокси. Словить проблему смогли только с 4той или 5той попытки ;)
цитата
24/04/12 в 00:00
 Stup
опять сообщения о новых постах не приходят с мастера на мыло

Цитата:
НО!!! Как я уже говорил есть вонючее "но", самый правильный ддос - это тот, который не видно.Т.к. на любой, даже самый толстый х*й, есть своя ... У нас было такое, что у клиента просто выбрали скрипт, который делал долгие мускул запросы. И методично через 100-200-500 проксей его дергали. Т.е. даже не боты, а именно через прокси. Словить проблему смогли только с 4той или 5той попытки ;)


Ооо, ты первый человек который считает что ддос это не только 100500 гигабит пакетов в секунду.
Пока наблюдаю за трафиком переодически, включил хранение логов постоянное.
цитата
24/04/12 в 14:33
 noable
Stup писал:

Ооо, ты первый человек который считает что ддос это не только 100500 гигабит пакетов в секунду.
Пока наблюдаю за трафиком переодически, включил хранение логов постоянное.

а) мы сталкиваемся с DDoSом на регулярной основе (см. сигнатуру). И не потому, что мы ай-яй-яй плохих ребят хостим, а потому что DDoS - это, к сожалению, сегодня уже обычное явление.

б) Даже имея опыт фильтрации DDoSа, мы не можем говорить о том, что мы занимаемся ддос защитой профессионально. Более менее успешно справляемся с атакими на 4 транспортном левеле (SYN, ACK, UDP и т.д.) где все на самом деле достаточно тупо и все дело как правилно упирается в железо и каналы. Но когда речь идет о ДДоСе на 7 левеле (HTTP/HTTPS например) - здесь уже не все так просто и каждая компания работает над своими технологиями, и они у всех разные, потому что одного рецепта не существует. DDoS на уровне приложений не обязательно большой, он просто умный, он даже javascript исполняет и капчи, если надо.

Вообще у нас другая специализация. Я тебе дал линки на конторы, которые специализируются на защите и которые я могу рекомендовать. хостинги, продающие DDoS protected VPS/dedicated с модулем для апача или даже арбором идут, как правило лесом в один прекрасный момент.

б) гигабитами меряется как правило UDP DDoS (атака на канал). потому что 1 Гбит TCP трафика (синов) - это примерно 1.5 мппс... средний сервер ложится начиная от 200, с правильными настройками обработки TCP-стека можно выдержать около 500 кппс. Банить такой ДДоС бесполезно ибо в большинстве случаев ипы спуфеные, его надо просто держать и отвечать синаками на каждый син, по прошествию какого-то времени правильно дропать. Для сравнения теже 1.5 мппс протоколом UDP можно выжать под 50 Гигабит


Эта страница в полной версии