LINUX.ORG.RU

iptables connlimit пробовали?

anc ★★★★★
()

За что ддосят, если не секрет?

SZT ★★★★★
()

От школьников хорошо абузы провайдеру помогают и угрозы возбудить уголовное дело.

mix_mix ★★★★★
()

Купить жирный канал на месяц. Переехать в NY и сидеть на 100 Гигабитах. Распределить архитектуру. Запустить 20 равнозначных серваков. Банить на уровне железок пакеты от диапазонов ip адресов. Вычислить по ip геоположение, приехать и обесточить дома со школьниками топором по силовому кабелю.

menangen ★★★★★
()
Последнее исправление: menangen (всего исправлений: 1)
Ответ на: комментарий от Amet13

по вашей инструкции при установке выдает

Please install netstat from net-tools package at first.
For example:
yum install net-tools or apt-get install net-tools
Хотя net-tools уже установлен.

MrSullex
() автор топика

Если школьники тебя успешно ддосят, а ты пришёл спрашивать что делать сюда, то школьник ты.

anonymous
()
Ответ на: комментарий от MrSullex
vim test
#!/bin/bash
if [ ! -e /bin/netstat ]; then
	printf "Please install netstat from net-tools package at first.\n"
else
   echo `which netstat`
fi

sh test что говорит?

Amet13 ★★★★★
()
Ответ на: комментарий от MrSullex

Может убрать, но хотелось бы понять, что именно тут не так.

Amet13 ★★★★★
()
Ответ на: комментарий от Amet13

с другого сервера отправляю ab -n 200000 -c 100 http://мой домен/ пакеты не отправляет :D ,а раньше писалось типа send 200000 packets. так и должно быть?)

MrSullex
() автор топика
Ответ на: комментарий от Amet13

Странно, почему-то неправильно срабатывала конструкция:

if [ ! -e /bin/netstat ] || [ ! -e /usr/bin/netstat ]; then
Поправил, закоммитил в origin. Попробуйте пожалуйста удалить и заново поставить по инструкции без отключения проверки.

Amet13 ★★★★★
()
Ответ на: комментарий от Amet13

ну вот что стал писать ab

ab -n 200000 -c 100 http://panel.ultra-host.ru/
This is ApacheBench, Version 2.3 <$Revision: 655654 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking domain (be patient)
^C

Server Software:        cloudflare-nginx
Server Hostname:        domain
Server Port:            80

Document Path:          /
Document Length:        5945 bytes

Concurrency Level:      100
Time taken for tests:   455.167 seconds
Complete requests:      3000
Failed requests:        0
Write errors:           0
Non-2xx responses:      3000
Total transferred:      19350000 bytes
HTML transferred:       17835000 bytes
Requests per second:    6.59 [#/sec] (mean)
Time per request:       15172.237 [ms] (mean)
Time per request:       151.722 [ms] (mean, across all concurrent requests)
Transfer rate:          41.52 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        6   22  21.3     20    1005
Processing: 15019 15054  23.9  15052   15527
Waiting:    15019 15052  18.3  15051   15527
Total:      15026 15076  32.4  15077   16040

Percentage of the requests served within a certain time (ms)
  50%  15077
  66%  15083
  75%  15087
  80%  15090
  90%  15098
  95%  15105
  98%  15115
  99%  15122
 100%  16040 (longest request)

MrSullex
() автор топика
Ответ на: комментарий от MrSullex

А если во время этого теста, на сервере запустить:

/usr/local/ddos-deflate/ddos-deflate.sh
Заблокируется? Если да, то проблема с кроном.

Amet13 ★★★★★
()
Ответ на: комментарий от Amet13

он почему то заблочил DROP all  — cf-173-245-49-133.cloudflare.com anywhere хотя на том сервер даже домена не стоит. cloud flare стоит на моем рабочем сервере,который тестирую вашей командой.

MrSullex
() автор топика
Ответ на: комментарий от Amet13

На сам бинарь netstat права проверить надо. В /bin лежит предназначенное для запуска от рута, права на сам каталог и файлы в нем rwx-r-x-r-- root:root, и все.

yars068 ★★★★
()
Ответ на: комментарий от Amet13

вот я своей прогой ддосил,шли пакеты очень быстро,запустил во время этого ваш скрипт,пакеты сразу перестали идти!

MrSullex
() автор топика
Ответ на: комментарий от Amet13

действительно!! не могу зайти на свой сайта! а когда сменил ип заходит! выходит ип в блоке?)) ураа. только как мне теперь себя разблочить?)) спасибо большое. наверное придется скрипт добавить в crontab -e,е если так не срабатывает? а с cron.d удалить?

MrSullex
() автор топика
Ответ на: комментарий от MrSullex

ураа. только как мне теперь себя разблочить?))

iptables -D INPUT -s айпишник -j DROP

наверное придется скрипт добавить в crontab -e,е если так не срабатывает? а с cron.d удалить?

Посмотрите, что в логе?

cat /var/log/syslog | grep -i cron

Amet13 ★★★★★
()
Последнее исправление: Amet13 (всего исправлений: 1)
Ответ на: комментарий от MrSullex

Судя по логу команда запускается. Если не считать этих странных пробелов. Вообще скрипт запускается по крону каждую минуту, в ближайшее время попробую сделать, чтобы скрипт чаще запускался.

Amet13 ★★★★★
()
Ответ на: комментарий от Amet13

странно,почему-то перестал блокировать IP при выполнении /usr/local/ddos-deflate/ddos-deflate.sh. У меня стоит макс 10 запросов с одного ип,вот например мой ип 78 162.15x.9x.3x и не блокируется))

MrSullex
() автор топика
Ответ на: комментарий от Amet13

странно,то срабатывает,то нет. с моего ип идет 70 запросов,а NO_OF_CONNECTIONS стоит 20. Ип не блокируется,но бывает блокируется. в чем проблема?

MrSullex
() автор топика
Ответ на: комментарий от Amet13

ну вот пример

/usr/local/ddos-deflate/ddos-deflate.sh
    101 162.158.94.36
      9 141.101.81.24
      6 95.153.133.225
      6 162.158.95.23
      4 141.101.80.25
      2 95.54.68.108
      2 141.101.80.82
      1 176.215.84.213
      1 173.245.49.129
      1 104.18.58.218

В этом случае не блокируется. это при том,что явно превышает 20 запросов.

MrSullex
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.