ДДОС нужна помощь

Вопросы по созданию и разработке веб-сайтов: выбор CMS, создание дизайна, технические вопросы и т.д.
Ответить
Аватара пользователя
Платон
Сообщения: 82
Зарегистрирован: 23 ноя 2007, 18:34

ДДОС нужна помощь

Сообщение Платон » 01 дек 2011, 19:22

На сайт началась отака ДДОС
похоже что атакующий пользует бесплатную ботнет либо сам ддоосер, а значит атака будет вечной
пока 15 мегабит в сек, держим но сильно тормозим, нужна помощь эксперта в антиддос защите, если кого то знаете либо сами явялетесь этим экспертом буду сильно признателен
Вопрос почти жизни и смерти, проект для меня очень важен, тематика не комерческая ,вообще не пойму кому мог переяти дорогу, но какая то тварь ддосит.
буду признателен любой помощи
Потрать деньги оригинально!
У Вас есть лишние деньги?
Не знаете как потратить оригнально и со вкусом?
Отдайте их мне, более оригинальной траты Вы не придумаете.
Принимаю все типы электронных денег, а также безнал.
Писать в ЛС

ilyaleo
Сообщения: 65
Зарегистрирован: 28 июн 2011, 12:02

Re: ДДОС нужна помощь

Сообщение ilyaleo » 01 дек 2011, 19:46

Платон, обратитесь в первую очередь к вашему хостеру. У хороших хостинг провайдеров должны быть средства борьбы с DDOS на уровне маршрутизаторов.

tolik777
Сообщения: 32
Зарегистрирован: 09 окт 2006, 11:35
Контактная информация:

Re: ДДОС нужна помощь

Сообщение tolik777 » 02 дек 2011, 08:31

Я так думаю у автора свой сервак. Иначе я думаю он не написал бы такое:
пока 15 мегабит в сек, держим но сильно тормозим
Платон, я в таких случаях на фриланс обращаюсь.

Евгений
Эксперт
Эксперт
Сообщения: 276
Зарегистрирован: 20 июл 2005, 08:27
Контактная информация:

Re: ДДОС нужна помощь

Сообщение Евгений » 02 дек 2011, 13:19

Даже если свой сервак, нужно уведомить провайдера, чтобы не попасть на деньги за превышение трафика.
И они со своей стороны должны принять какие-то меры.

Аватара пользователя
Платон
Сообщения: 82
Зарегистрирован: 23 ноя 2007, 18:34

Re: ДДОС нужна помощь

Сообщение Платон » 02 дек 2011, 17:45

Трафик у меня безлимитный, хостеру отписал но не думаю что поможет.
Пробовал с ddosexpert.ru и rosinterline.ru списаться, ддос пгока у меня в максимуме 15 мегабит, а у них есть бесплатный тариф для этого, но
ddosexpert тока музыку в телефоне крутят, на письма и форму обратной связи не отвечают, к rosinterline.ru дозвонится большое счастье а когда дозвонился играет гармонь, а форма обратной связи у них вообще не принимает ни один мой e-mail, в общем страшно к ним теперь обращатся если они даже свою связь организовать не могут...
ну а 300 баксов в месяц за андиддос, я просто не потяну в виду отсутствия оных.

Добавлено спустя 2 минуты 15 секунд:
tolik777 писал(а):Платон, я в таких случаях на фриланс обращаюсь.
Опасаюсь я пускать на сервак неизветсного мне человека, да и есть у меня знакомый который помогает отбить, пока дишим но слабенько, вообще на уровне сервака отбить ддос на этот же сервак дело в общем то гиблое.
ilyaleo писал(а):У хороших хостинг провайдеров должны быть средства борьбы с DDOS на уровне маршрутизаторов.
У моего нет, а у кого есть?
Потрать деньги оригинально!
У Вас есть лишние деньги?
Не знаете как потратить оригнально и со вкусом?
Отдайте их мне, более оригинальной траты Вы не придумаете.
Принимаю все типы электронных денег, а также безнал.
Писать в ЛС

mgarkunov
Эксперт
Эксперт
Сообщения: 1928
Зарегистрирован: 11 фев 2009, 13:42
Откуда: Москва
Контактная информация:

Re: ДДОС нужна помощь

Сообщение mgarkunov » 02 дек 2011, 18:24

http://habrahabr.ru/blogs/webdev/39509/ - Защита от DDos. Простой, но эффективный скрипт

Добавлено спустя 2 минуты 12 секунд:
Или http://forum.antichat.ru/thread128581.html
Михаил Гаркунов, Партнерская сеть Миксмаркет
Affiliate marketing в Рунете

Аватара пользователя
Платон
Сообщения: 82
Зарегистрирован: 23 ноя 2007, 18:34

Re: ДДОС нужна помощь

Сообщение Платон » 03 дек 2011, 23:06

mgarkunov писал(а):http://habrahabr.ru/blogs/webdev/39509/ m - Защита от DDos. Простой, но эффективный скриптДобавлено спустя 2 минуты 12 секунд:Или m http://forum.antichat.ru/thread128581.html
По числу соеденений банить было нельзя, попадали под фильтр нормальные пользователи, но добавил пару услуовия вроде держим ддос, тьйфу, тьфу, тьфу
теперь эта тварь взялась за хакинг, сканировал сегодня сервак на открытые порты и сайт на придмет стандартных инсталяторов скриптов, в общем сволочь еще та попалась.
Потрать деньги оригинально!
У Вас есть лишние деньги?
Не знаете как потратить оригнально и со вкусом?
Отдайте их мне, более оригинальной траты Вы не придумаете.
Принимаю все типы электронных денег, а также безнал.
Писать в ЛС

caviar
Сообщения: 1
Зарегистрирован: 22 ноя 2011, 19:24

Re: ДДОС нужна помощь

Сообщение caviar » 04 дек 2011, 15:45

Есть несколько простых, но эффективных фишек, которые позволят отбить ддос достаточно большой мощности без дополнительных затрат на оборудование/аренду канала. Если интересно - пишите. Небесплатно,доступ на сервер потребуется. skype: sergey562763 mail: buyloff [___] gmail\.com

Аватара пользователя
Платон
Сообщения: 82
Зарегистрирован: 23 ноя 2007, 18:34

Re: ДДОС нужна помощь

Сообщение Платон » 10 дек 2011, 16:37

В общем ДДоС пока отбиваем своими силами, грусно что сервисов некоказалось доступных, тестиил даже недоступый, но отбивали они плохо, даже очень плохо, при цене 400 у.е. в месяц отбили максимум 50%, сервак задышал но работал медленно, мой знакомый придумал решение по лучше, кстати если кому нужна будет конфигурация сервака или его же сапорт обращайтесь.
Те же сервисы которые заявялли о бесплатном антиддосе относительно небольшого для них обьема, банально не брали трубку и не отвечали на письма, и походу это фейковые
все урлы не помню, запомнился только тот на который пытался дозвонится и списаться несколько раз http://www.ddosexpert.ru/
кстати звонил и на платные, был поражон неподготовленостю оператора, в лучшем случае просили перезвонить н аиной номер, а в худшем давали e-mail сами же не могли даже на простые вопросы (типа стоимости) об их же услуге ответить.
В общем грусно как то в этом сигменте, или цены заоблачные даже на несильный ддос либо явный лохотрон.
caviar писал(а):Есть несколько простых, но эффективных фишек, которые позволят отбить ддос достаточно большой мощности без дополнительных затрат на оборудование/аренду канала. Если интересно - пишите. Небесплатно,доступ на сервер потребуется. skype: sergey562763 mail: buyloff [___] gmail\.com
Киньте пожалуйста в личку намек на тип данной защиты, что имено затронет данная опция, чтоб я мог составить мнение о ценности данного решения, возможно мы его уже применили.

p.s.
Вся фигня в том что ддос идет на обычные урлы, фильтровать сложно, счас занят тем чтобы найти связи с местными гбистами, это в их юрисдикции, надеюсь всетаки найти этого гаденыша, ну и вообще, разными путями попробую его найти и наказать, такое прощать нельзя.
Потрать деньги оригинально!
У Вас есть лишние деньги?
Не знаете как потратить оригнально и со вкусом?
Отдайте их мне, более оригинальной траты Вы не придумаете.
Принимаю все типы электронных денег, а также безнал.
Писать в ЛС

maxxi
Сообщения: 23
Зарегистрирован: 20 окт 2006, 00:19

Re: ДДОС нужна помощь

Сообщение maxxi » 10 дек 2011, 22:48

15 мбит - какой-то слабенький ддос. у меня на сайте обычный трафик в несколько раз больше.
Как вы определили, что это ддос?
Если набор атакующих ip ограничен, то почему нельзя отсекать их файрволом? А если неограничен, то имхо ничего не поможет.
Платон писал(а):Вся фигня в том что ддос идет на обычные урлы, фильтровать сложно, счас занят тем чтобы найти связи с местными гбистами, это в их юрисдикции, надеюсь всетаки найти этого гаденыша, ну и вообще, разными путями попробую его найти и наказать, такое прощать нельзя.
Если бы при полноценном ддосе можно было бы найти хотя бы исполнителя, то все ботнеты уже были бы искоренены. Думаете, у жж, например, нет желания найти, кто их атакует постоянно? Средств у них наверное хватает.

Аватара пользователя
Платон
Сообщения: 82
Зарегистрирован: 23 ноя 2007, 18:34

Re: ДДОС нужна помощь

Сообщение Платон » 11 дек 2011, 08:04

maxxi писал(а):15 мбит - какой-то слабенький ддос. у меня на сайте обычный трафик в несколько раз больше.
В данной тематики такой трафик думаю невозможен в принципе, а размер как по мне говорит о том что это кто то по личной инициативе ддосит, возможно конкурент по тематике, человек явно быстро не остановится, сервак уже сканирует и на дыры, теперь вероятно будет пробовать хакнуть.
maxxi писал(а):Как вы определили, что это ддос?
Много факторов, которые в общем то и говорят о том что это имено ддос.
maxxi писал(а):Если набор атакующих ip ограничен, то почему нельзя отсекать их файрволом? А если неограничен, то имхо ничего не поможет.
Отсекаем пока что, надеюсь что ограничен.
maxxi писал(а):Если бы при полноценном ддосе можно было бы найти хотя бы исполнителя, то все ботнеты уже были бы искоренены. Думаете, у жж, например, нет желания найти, кто их атакует постоянно? Средств у них наверное хватает.
В моем случае многое говорит о том что ддос не проплаченый, и сети в которых ипы ддосера всетаки дают надежду на возможность выйти на него, думаю это не опытный профессионал ддоса, а значит изловить возможно, к тому же я не думаю что фсб так уж заинтересована поймать ддосера ЖЖ )) в моем же случае я пытаюсь найти мотивацию и подход к местными гбистам чтобы они захотели его найти, незнаю получится ли, но попробовать я обязан.
Потрать деньги оригинально!
У Вас есть лишние деньги?
Не знаете как потратить оригнально и со вкусом?
Отдайте их мне, более оригинальной траты Вы не придумаете.
Принимаю все типы электронных денег, а также безнал.
Писать в ЛС

Ответить