Очередной вопрос о DDOS

0

0

Когда идет DDOS на apache он происходит по ip или по домену? Тоесть если я например буду часто менять ip для данного домена я смогу отбить атаку?

Ссылка

←	ipsec несколько тунелей и iptables

Восстановление файлов в reiserfs, когда reiserfsck отказал

→

Человек не разбирающийся в основах функционирования компьютерных сетей хочет "отбивать" DDoS атаки :))) Смешно! Вперёд в библиотеку читать книжки по сетям!

anonymous
(20.04.08 19:53:39 MSD)

Ответ на: комментарий от anonymous 20.04.08 19:53:39 MSD

Отсюда поподробней. С чего ты взял что я не разбираюсь в основах функционирования компьютерных сетей? Или так, лиш бы ляпнуть чтото?

anonymous
(20.04.08 20:07:44 MSD)

Ссылка

если на апачь, то скорее на порт

anonymous
(20.04.08 20:18:54 MSD)

Ответ на: комментарий от anonymous 20.04.08 20:18:54 MSD

> если на апачь, то скорее на порт

Правильно, чтобы гарантированно отбить MS-DOS атаку, нужно как можно чаще менять порт, на котором слушает АпачЪ ;)

anonymous
(20.04.08 20:24:43 MSD)

Ссылка

Вообще-то атака, обычно, направлена на хост.

Я не большой спец в области корневых ДНСов, но помнится, при смене записей в МойДомен.COM.UA мой хост до 12 часов был недоступен. Если это делать по причине DDoS, то атака состоялась :). Если у Вашего регистратора это быстрей будет, то давайте учитывать возможные кэширующие DNS по пути к пользователю, кеширующие свойства его прокси и кеш браузера пользователя...

Проще бороться с природой конкретного DDoS'а. Если DDoS на апачик, то с большой вероятностью помогут анти-syn-flood лимиты в нетфильтре и ограничения на коннекты в апачике. Ну и считаем, что апачик сам по себе без дыр и где надо пропатченный.

Andy_ua ★
(20.04.08 20:37:14 MSD)

ddos происходит так, как его оплатили.
пословица о спасении утопающего в данном случае неприменима, пообщайся с провайдером, какие решения он может предложить.
или если есть свое оборудование и серверные рессурсы, то может посадить свои апачевые сервера за slb, 720 супервизоры 6-ти тоника умеют очень хорошо делать хороший анализ на syn пакеты для предотвращения подобного.

chocholl ★★
(20.04.08 20:58:55 MSD)

Ссылка

Ответ на: комментарий от Andy_ua 20.04.08 20:37:14 MSD

Мне именно интересно - когда я меняю А запись - боты продолжают валить старый сервер? Тоесть у них прописано чтото вроде while true do wget domain.com/index.php?

Или while true do wget <ip>/index.php?

anonymous
(20.04.08 21:16:37 MSD)

Ответ на: комментарий от anonymous 20.04.08 21:16:37 MSD

>> может посадить свои апачевые сервера за slb, 720 супервизоры 6-ти тоника

Можно ссылку где об этом можно почитать? гугль по слову slb находит все что угодно, только не то что нужно :)

anonymous
(20.04.08 21:21:16 MSD)

Ссылка

Ответ на: комментарий от anonymous 20.04.08 21:16:37 MSD

> Тоесть у них прописано чтото вроде while true do wget domain.com/index.php?

> Или while true do wget <ip>/index.php?

А ты сам никак догнать не можешь, что досить могут как угодно? Если DDoS серьёзный, сменой IP тут нефига не поможешь.

anonymous
(20.04.08 21:39:51 MSD)

Ссылка

Ответ на: комментарий от anonymous 20.04.08 21:16:37 MSD

а не посмотреть access_log ? Там же написан запрашиваемый адресс. В основном это будет домен. У многих по IP закрыты хосты апача.

А толку менять А-запись? в это время и твои клиенты на пару часов лешаться доступа к твоему сайту. Да и кеш ботнета прочухается и будут тебя долбить по новой.

Еще выстави А запись на 127.0.0.1 :)

f3ex ★★
(20.04.08 21:42:32 MSD)

Ссылка

если ты будешь часто менять IP, то юзеры пошлют тебя в Ж. потому что есть такая штука, как DNS cache.

anonymous
(20.04.08 21:48:38 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ipsec несколько тунелей и iptables

Admin

Восстановление файлов в reiserfs, когда reiserfsck отказал

→

Похожие темы