X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> DDos.Как найти источник?
poiskspider
poiskspider
Topic Starter сообщение 26.5.2011, 16:39; Ответить: poiskspider
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 493
Регистрация: 11.9.2010
Из: Донбасс
Поблагодарили: 96 раз
Репутация:   25  


ДДосят сайт,причем регулярно и наскоками,полюбляют это дело,когда идет Ап выдачи у Яндекса(скорей всего для того что б выбить с индекса).Проект некомерческий,так что однозначно балуется ублюдок малолетний.Боротся незнаю как,пока только поставил опции при увеличении количества запросов обрубается сайт.
Вопрос вот в чем-есть доступ к логам,есть куча IP адресов с которых происходит атака(повидимому через Ботнет).Как вычислить источник заразы,а именно кто распространитель DDos (уверен что его комп присутсвует в списке IP адресов)?


--------------------
1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ДиректорЦПХ
ДиректорЦПХ
сообщение 26.5.2011, 16:45; Ответить: ДиректорЦПХ
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 975
Регистрация: 20.1.2011
Из: Одесса
Поблагодарили: 158 раз
Репутация:   31  


Извиняюсь что не в свой топик лезу, но тоже интересует данный момент, да и вообще какие есть способы защиты сайта от ДДос аттак ?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dibility
dibility
сообщение 26.5.2011, 16:48; Ответить: dibility
Сообщение #3


Я в топе. А ты?
******

Группа: Active User
Сообщений: 1296
Регистрация: 21.10.2008
Из: Фиджи...пляж..
Поблагодарили: 861 раз
Репутация:   104  


может это бот ваши "проекты" ложит? f_4866c2c501a2c.gif

Сообщение отредактировал dibility - 26.5.2011, 16:49


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
drug
drug
сообщение 26.5.2011, 16:51; Ответить: drug
Сообщение #4


Quod licet Iovi, non licet bovi
*****

Группа: Active User
Сообщений: 680
Регистрация: 13.7.2007
Из: Кожи, мышц, костей, мозгов и внутренних органов - анатомически :) Географически - Киев
Поблагодарили: 320 раз
Репутация:   61  


(poiskspider @ 26.5.2011, 13:39) *
так что однозначно балуется ублюдок малолетний


Вряд ли у ублюдка малолетнего денег хватит на постоянный или периодический DDOS, тем более некоммерческая тематика. Только если его родители хорошими карманными деньгами балуют ))


--------------------
Считаешь, что твой сайт трастовый?? Добавляй его сюда и получай $ на автомате!!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
poiskspider
poiskspider
Topic Starter сообщение 26.5.2011, 16:56; Ответить: poiskspider
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 493
Регистрация: 11.9.2010
Из: Донбасс
Поблагодарили: 96 раз
Репутация:   25  


(drug @ 26.5.2011, 15:51) *
Вряд ли у ублюдка малолетнего денег хватит на постоянный или периодический DDOS, тем более некоммерческая тематика. Только если его родители хорошими карманными деньгами балуют ))


Ну дорогие люди,неужели непонятно,что это делается с личного компа с помощью программ наподобие DDosHttp,поэтому и спрашиваю как вычислить негодяя.Для серьезной комплексной DDos атаки у школоты денег не хватит,это кто то просто развлекается.
Еще раз спрашиваю-как с логов высмыкнуть IP адрес доссера?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Kostap13
Kostap13
сообщение 26.5.2011, 21:40; Ответить: Kostap13
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 358
Регистрация: 5.7.2010
Поблагодарили: 81 раз
Репутация:   17  


(poiskspider @ 26.5.2011, 16:56) *
Еще раз спрашиваю-как с логов высмыкнуть IP адрес доссера?


Если это не ламмер, который досит прямо только со своего компа (думаю что это не так), то ни как.
Дело в том, что атака идет с зараженных компов ничего не подозревающих пользователей, подцепивших вирус. Ирония в том, что даже Вы можете быть одним из тех пользователей. А организатор только управляет со стороны. И ему скорее всего пофик на Ваш сайт, ему платит деньги один из Ваших конкурентов.

Ели дДОС дешевый, то IP можно вручную вбить в фаервол, это немного поможет.

Ранее изучал способы защиты, когда сам оказался под ДДОСом. Более менее нормальные решения в виде железок от Cisco, цепляющихся к магистрали, начинаются от 60 килобаксов. Тогда трафик ещё на подступах к Вашему серваку будет фильтроваться самообучающимся алгоритмом.

Из доступных обычным смертным вариантов - тонкая настройка сервака на большую нагрузку. На хабре много статей было на эту тему, понравилась в которой описывался фильтр для nginx, который не пускает тех, кто не принимает куки. Правда включать его нужно только в крайних случаях, т..к он может отфильтровать и добропорядочных пользователей, и Яшу с Гуглем.

Главная проблема здесь в том, что защититься от Доса, стоит гораздо дороже, чем его заказать.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
poiskspider
poiskspider
Topic Starter сообщение 26.5.2011, 22:11; Ответить: poiskspider
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 493
Регистрация: 11.9.2010
Из: Донбасс
Поблагодарили: 96 раз
Репутация:   25  


Я все прекрасно это понимаю и знаю,но дело в том что проект абсолютно некомерческий, а платит за ддос около 100 баксов за час никто не будет(оно того не стоит),тем более что ддосят меня с завидной периодичностью уже целую неделю-это просто разорило бы пользовотиля.Поэтому и говорю с уверенностью что это школота балуется,ботнет работает временно,повидимому когда школота возле компа.
Жаль что с логов нельзя вычислить,очень жаль!


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Kostap13
Kostap13
сообщение 27.5.2011, 13:55; Ответить: Kostap13
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 358
Регистрация: 5.7.2010
Поблагодарили: 81 раз
Репутация:   17  


А можете выложить адрес сайта и по каким запросам он в ТОПе?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
poiskspider
poiskspider
Topic Starter сообщение 27.5.2011, 14:10; Ответить: poiskspider
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 493
Регистрация: 11.9.2010
Из: Донбасс
Поблагодарили: 96 раз
Репутация:   25  


(Kostap13 @ 27.5.2011, 12:55) *
А можете выложить адрес сайта и по каким запросам он в ТОПе?


Забавность данной ситуации в том,что у него нет как такого Топа.Это обычный варезник,хотя и довольно качественный(без порно,все в ручную).Вот скажите,кому это надо facepalm.gif ,либо полностью на голову больные,либо с психикой что то не в порядке!!!

Сообщение отредактировал poiskspider - 27.5.2011, 14:10


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Tankward
Tankward
сообщение 27.5.2011, 14:28; Ответить: Tankward
Сообщение #10


Завсегдатай
*****

Группа: Active User
Сообщений: 737
Регистрация: 1.2.2011
Поблагодарили: 162 раза
Репутация:   26  


(poiskspider @ 27.5.2011, 19:10) *
Забавность данной ситуации в том,что у него нет как такого Топа.Это обычный варезник,хотя и довольно качественный(без порно,все в ручную).Вот скажите,кому это надо facepalm.gif ,либо полностью на голову больные,либо с психикой что то не в порядке!!!

что же у вас за говнохостинг? Школота (сами понимаете) не способна держать огромный ботнет. А если у них приличный ботнет, то люди спокойно могут тратить по "100 баксов в час". Дальше думайте. Это абсолютно необязательно умные или глупые люди, просто вы им мешаете.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Маленький кейс как сделать много почтовых ящиков в Gmail
Один аккаунт = много ящиков
12 PostBrigada 834 Сегодня, 11:52
автор: Parfumer_75
Открытая тема (нет новых ответов) Как мошенники зарабатывают на прямых трансляциях в Instagram
Не ждите порно в инстаграм, его нет
12 PostBrigada 1359 16.12.2017, 23:00
автор: PostBrigada
Открытая тема (нет новых ответов) Как сейчас зарегистрировать Яндекс кошелек за пределами России?
4 metvekot 415 16.12.2017, 19:04
автор: metvekot
Открытая тема (нет новых ответов) Как поднять доверие к сайту?
5 fair_exchange 409 16.12.2017, 18:33
автор: genjnat
Горячая тема (нет новых ответов) Черный список обменников и как безопасно обменять валюту
141 Kurses 29975 15.12.2017, 13:04
автор: BestExchangers


 



RSS Текстовая версия Сейчас: 18.12.2017, 15:02
Дизайн