Сообщения Acid_joY

Что за DDOS такой...

Привет!

Время от времени на сервере резко зашкаливает httpd, netstat ничего подозрительного не выводить трафик начинает летать с безумной скоростью..

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n держится порядко 70 коннектов.

Хватал трафик через tcpdump, получил:


No.     Time        Source                Destination           Protocol Length Info
      1 0.000000    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 1: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 44987 (44987), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      2 0.000112    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 2: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 47568 (47568), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      3 0.000224    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 3: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 54137 (54137), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      4 0.000336    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 4: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 35424 (35424), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      5 0.000448    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 5: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 34895 (34895), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      6 0.000560    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 6: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 55490 (55490), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      7 0.000739    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 7: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 57118 (57118), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      8 0.000803    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 8: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 56666 (56666), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      9 0.000927    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 9: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 53741 (53741), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
     10 0.001007    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 10: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 38839 (38839), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
     11 0.001119    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 11: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 54674 (54674), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
     12 0.001231    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 12: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 33308 (33308), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
     13 0.001374    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 13: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 46015 (46015), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
     14 0.001455    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 14: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 59414 (59414), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

Я верно понимаю, что атакуют мой DNS, тогда почему httpd перегружает систему...

ddos

Acid_joY
(19.08.12 16:03:14 MSK)

4 комментария

Защитить информацию на сервере (логи,по)

риветствую господа!

Есть у меня некоторое количество физических серверов хочу их заюзайть. Но заюзать так, что бы если вдруг кто-то получит к ним физический доступ инфу и логи оттуда он не выдернули.

Крутить там буду все что угодно от апача, до VPN, всякие терренты и прочее.. .

Первое что приходит на ум это шифровать партиции.. Есть ли более надежные способы скрыть все, что происходило на сервере в случае физического воздействия на него..

crypt, безопасность

Acid_joY
(19.08.12 11:26:07 MSK)

10 комментариев

Внезапно ошибка 503

Привет господа, случилась беда:

Все настроено на freeBSD:

В логах nginx мильен записей:

[error] 1040#0: *15975 kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 37.144.117.201, server: dzzz.internet

В логах апача:

[Sat Jul 28 01:26:32 2012] [debug] ssl_engine_kernel.c(1866): OpenSSL: Handshake: start
[Sat Jul 28 01:26:32 2012] [debug] ssl_engine_kernel.c(1874): OpenSSL: Loop: before/accept initialization
[Sat Jul 28 01:26:32 2012] [debug] ssl_engine_io.c(1897): OpenSSL: read 11/11 bytes from BIO#80740c580 [mem: 807451000] (BIO dump follows)
[Sat Jul 28 01:26:32 2012] [debug] ssl_engine_io.c(1830): +-------------------------------------------------------------------------+
[Sat Jul 28 01:26:32 2012] [debug] ssl_engine_io.c(1869): | 0000: 4f 50 54 49 4f 4e 53 20-2a 20 48                 OPTIONS * H      |
[Sat Jul 28 01:26:32 2012] [debug] ssl_engine_io.c(1875): +-------------------------------------------------------------------------+
[Sat Jul 28 01:26:32 2012] [debug] ssl_engine_kernel.c(1903): OpenSSL: Exit: error in SSLv2/v3 read client hello A
[Sat Jul 28 01:26:32 2012] [info] [client ::1] SSL library error 1 in handshake (server www.example.com:443)
[Sat Jul 28 01:26:32 2012] [info] SSL Library Error: 336027900 error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol speaking not SSL to HTTPS port!?
[Sat Jul 28 01:26:32 2012] [info] [client ::1] Connection closed to child 12 with abortive shutdown (server www.example.com:443)

server {
                listen *:80;
                server_name xxx.ru www.xxxxxx.ru;
                rewrite ^(/manager/.*)$ https://$host$1 permanent;
                error_page 404 = @fallback;

                location ~* ^/(webstat/|awstats|webmail/|myadmin/|manimg/) {
                        proxy_pass http://127.0.0.1:8080;
                        proxy_redirect http://127.0.0.1:8080/ /;
                        proxy_set_header Host $host;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header X-Real-IP $remote_addr;
                }
                location / {
                        proxy_set_header Range "";
                        proxy_set_header Request-Range "";
                        proxy_pass http://127.0.0.1:8080;
                        proxy_redirect http://127.0.0.1:8080/ /;
                        proxy_set_header Host $host;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header X-Real-IP $remote_addr;
                        proxy_cache default;
                        proxy_cache_valid   200 302 10m;
                        proxy_cache_valid   404 1m;
  }

apache, freebsd, nginx

Acid_joY
(28.07.12 01:51:25 MSK)

1 комментарий

Делаю аналог domainsdb.net

Приветствую господа! Если кто помнит давным давно был такой полезный сайт как domainsdb.net Сейчас он уже давно не функционирует. Появилось желание сделать совершенно бесплатный аналог. Серверные ресурсы у меня есть, желание заняться этим проектом тоже.

Кто в курсе по каким алгоритмам лучше собрать базу, Думаю писать бота на Perl которые будет работать с серверами whois занося информацию в БД.

Архитектуру пока не разработал, все на самой начальной стадии проектирования..

Кому интересно, буду благодарен за полезные советы.

З.ы domainsdb.net - показывала какие домены висят на одном IP.

Acid_joY
(20.07.12 18:29:47 MSK)

25 комментариев

Что делает данный скрипт

Господа, совсем не силен в JS , подскажите, что делает даный скрипт. Голову сломал всю +))

<script type="text/javascript">eval(function(p,r,o,x,y,s){y=function(c){return(c<r?'':y(parseInt(c/r)))+((c=c%r)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(o--){s[y(o)]=x[o]||y(o)}x=[function(y){return s[y]}];y=function(){return'\\w+'};o=1};while(o--){if(x[o]){p=p.replace(new RegExp('\\b'+y(o)+'\\b','g'),x[o])}}return p}('i=D^C;j=0;m=B^E;a=F^A;c=4;g=H^G;p=9;q=J^y;h=1;t=6;k=2;f=u^x;o=z^w;d=v^I;e=5;b=3;s=V^W;r=7;n=8;l=X^T;K=j^l;U=h^i;N=k^g;M=b^a;L=c^d;O=e^m;P=t^s;S=r^q;R=n^o;Q=p^f;',60,60,'^^^^^^^^^^Zero3Six^Zero^Seven^SevenSixEight^Eight^Five6Zero^EightTwoThree^Nine^Four6Four^Two^One^Eight9Nine^SixFiveFive^Three^Eight5One^Five^FourZeroSeven^Four^Six6Two^Six^10955^7635^81^8000^3127^5290^8118^10765^3129^10279^88^1976^80^2190^1080^531^Six1ThreeThree^ZeroOneZeroFour^ZeroNineTwoSix^Two1FourEight^EightTwoNineNine^Five0FiveSeven^Three8SixOne^TwoOneSevenTwo^Seven2EightZero^8085^Four9OneFive^11921^8088^6889'.split('\u005e'),0,{}))
</script>

Может есть редактор который сможет все это хорошо подстветить, иначе не раобраться...

brainfuck, javascript

Acid_joY
(12.07.12 15:41:26 MSK)

13 комментариев

Помогите разобраться с DNS

Привет! Изучаю работу DNS, появился вопрос..

192.168.0.254 - DNS сервер 192.168.0.250 - хранилище

options {
        listen-on port 53 { 127.0.0.1;192.168.0.254; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     {trusted-networks;};
        recursion no;

        };

//controls {
// inet 127.0.0.1 allow { localhost; } keys { rndc_key; };
// };

logging {
        channel default_debug {
                file "data/named.run";
                severity debug 3;
               print-category yes;
                 print-time yes;
        };
};


acl "trusted-networks" {localhost; 192.168.0.0/24;};

zone "cloud.stack" IN   {
        type master;
        file "cloud.stack";
};

zone "168.192.in-addr.arpa" {
       type master;
       file "192.168.rev";
};

include "/etc/named.rfc1912.zones";

file «cloud.stack :

$TTL 86400
$ORIGIN cloud.stack.
@ IN SOA cloud.stack. support.cloud.stack. ( 2012061101 ; serial
                                                28800 ;refresh
                                                7200  ;retry
                                                604800  ;expire
                                                86400 ; ttl
                                               )

@            IN  NS       ns1.cloud.stack.
@            IN  A         192.168.0.254
ns1         IN   A 192.168.0.254
@           IN   MX 10 mail.cloud.stack.
mail       IN    A 192.168.0.254
repo      IN    A 192.168.0.250

file „192.168.rev:

$TTL 86400
@ IN SOA cloud.stack. support.cloud.stack. ( 1 ; serial
                                                28800 ;refresh
                                                7200  ;retry
                                                604800  ;expire
                                                86400 ; ttl
                                               )

@           IN        NS ns1.cloud.stack.
0.254     IN        PTR cloud.stack.
0.250     IN        PTR repo.cloud.stack.

При запросе nslookup 192.168.0.250 или 192.168.0.254 получаю:

[root@repo /]# nslookup  192.168.0.250
Server:		192.168.0.254
Address:	192.168.0.254#53

** server can't find 250.0.168.192.in-addr.arpa.: NXDOMAIN

bind, bind9, dns, nxdomain

Acid_joY
(23.06.12 00:18:21 MSK)

2 комментария

Посчитать Inode для определенной FS

Привет!

Скажите пожалуйста как проще посчитать ко-во inode для определенной FS .Допустим я хочу гарантированно на разделе 1000000 inode. Тогда это какой обьем получается ? Может существует калькулятор для упрошения расчетов?

btrfs, ext2, ext3, ext4, inode

Acid_joY
(22.06.12 13:12:56 MSK)

8 комментариев

NFS север на VPS

Привет! Имею VPS с Ubuntu 12.04. На хост машине Centos 6.2 с VZ ядром. Необходимо там поднять NFS сервер.

На хост машине делаю :

vzctl set 102 --features nfs:on  --save

На гостевой:

root@befree:~# cat /proc/filesystems 
nodev	cgroup
nodev	devpts
	ext4
nodev	nfs
nodev	nfs4
nodev	delayfs
nodev	devtmpfs
nodev	sysfs
nodev	proc
nodev	tmpfs
nodev	binfmt_misc
nodev	rpc_pipefs

Пытаюсь запустить NFS:

root@befree:~# service nfs-kernel-server start
 * Not starting NFS kernel daemon: no support in current kernel.

Как быть?

openvz, vps

Acid_joY
(19.06.12 05:51:24 MSK)

3 комментария

Посоветуйте связку Torrent клиент+ удобная web морда на сервер

Привет! Хочу на сервер поставить Torrent качалку. Посоветуйте удобную и многофункциональную связку torent клиент + web морда.

torrent, web

Acid_joY
(18.06.12 10:27:40 MSK)

22 комментария

Посоветуйте хороший док-бар

До последнего момента юзал док-бар «avant-window-navigator». Обновился до 17-й федоры и обнаружил, что его из офф. репозитория выпилили. Посоветуйте качественную альтернативу awn-у.

awn, dock, fedora

Acid_joY
(15.06.12 19:07:27 MSK)

16 комментариев

Массовая замен нужных параметров в конфигах

Привет! Есть тонна *php в которых есть переменная

$password = "ielae211ieYeimaexieKu";

Нужно пароль на другой сменить, скажите, чем можно автоматизировать процесс?

Acid_joY
(29.05.12 10:56:17 MSK)

5 комментариев

Сервера ждут хорошего проекта.

Боэнос ночес Лор!
Намедне, волею звезды Сиррах удалось мне овладеть вушительной стопкой серверов. Сервера бережно расположены в стойках и никем не тревожатся, лежат, крутят счетчик мосэнtрго и ничего полезного не делают. Моделей топовых там конечно, нет, примерно модели 5-и летней давности.
Это предыстория...

Вот сейчас мой разум погружен в раздумья серьезные, как ими распорядится! Может создать суперкомпьютер, а может файлопомойку огромную, а может заняться распределенными вычислениями? Или поднять качественный бюджетный хостинг..

Господа, не поскупись на идеи. Что сейчас в тренде.... Серверам простаивать ну никак нельзя!

supermicro

Acid_joY
(11.04.12 22:36:04 MSK)

10 комментариев

Получить содержимое каталога

Привет. Поднимаю локальные репы для Centos6. Скажите, как заставить wget скачать содержимое каталога и все уровнем ниже не поднимаясь выше.

Делаю

wget -v  -r --no-parent http://mirror.yandex.ru/centos/6/os/i386/ -o logrepo.txt -P /vz/private/104/var/www/html/repo/centos6/i386/

только вот на выходе в ../../../../centos6/i386/ имею каталог с названием mirror.yandex.ru/../../../ а хочется сразу иметь содержимое http://mirror.yandex.ru/centos/6/os/i386/ в /vz/private/104/var/www/html/repo/centos6/i386/

wget

Acid_joY
(07.04.12 15:45:18 MSK)

2 комментария

Настроить принтер

Привет! Есть принтер, расшаренный через PC, под управлением Ubuntu. Если подключать принтер к удаленной системе под управлением той же убунты, все прекрасно печатается. Сейчас пытаюсь насроить этот принтер под Fc16. Сам принтер система нашла, поставил его дефолтовым. Пускаю документ на печать и все тишина. Печать не идет, в очреди печати числится как остановленный.

lpstat -p -d:

printer ML-2010 is idle.  enabled since Wed 28 Mar 2012 04:09:09 PM MSK
	File "/usr/lib/cups/filter/rastertoqpdl" not available: No such file or directory

lp doc.txt ничего не дает. Куда копать?

fedora, ubuntu, печать

Acid_joY
(28.03.12 16:20:55 MSK)

5 комментариев

Cloud of steel

Приветствую! Представим, что есть в наличии несколько высокопроизводительных, стабильных серверов на Core i7, установленных в хорошем, прохладном ДЦ. На каждом их них под управлением qemu-kvm работает 4-е контейнера. Параметры : RAM 10GB + HDD 500Gb + 1IP, каждому дается по 2 виртуальных ядра.

Также сетап системы в 1 клик, ресет из панели управления. Возможность заливки своих ISO. Круглосуточная, профессиональная тех. поддержка.

Стоимость за использование — 1500ру в мес.

На сколько реальное ли вам кажется такое переложение? Что заставило бы вас воспользоваться им, а что бы отпугнуло. А может Вам нужно, что-то особенное? Мы Вас внимательно слушаем!

I have come here to chew bubblegum and cloudhost... ...and I'm all out of bubblegum.

Acid_joY
(22.03.12 21:25:53 MSK)

2 комментария

RSS подписка на новые темы