Разрешение длительного DDoS

Question

Разрешение длительного DDoS

Я был совершенно не в состоянии использовать свой сервер в течение последних нескольких дней. Я связывался с владельцами IP, которые нападают на меня, но это тяжелая битва. Поскольку я не знаю, кто проводит атаку, что я могу сделать, чтобы остановить атаку?

Я уже говорил с колокейшн-центром, и они сказали мне, что они не делают никаких действий по устранению ddos (хотя у меня есть список IP-адресов, до того как мой сервер вышел из строя).

Я рассмотрел возможность переадресации пакетов на несколько небольших хостов, которые атакуют в надежде на их снижение, но мне не нравится идея расстрелять мессенджера. Я не понимаю, почему компании, которые размещают IP, не делают ничего, чтобы остановить это. Помогите!

2

networking ddos denial-of-service

Источник

devnill 20 дек '11 в 03:55

2 ответа

Решение

Частичное решение: предлагает ли ваш colo дополнительный аппаратный брандмауэр? Если они это сделают, было бы неплохо потратить $ и заставить их настроить его и заблокировать IP-адреса.

Вы можете быть заинтересованы в http://www.dshield.org/howto.html

Удачи.

0

Источник

jqa 20 дек '11 в 05:32

Другие вопросы по тегам networking ddos denial-of-service

toppledwagon 20 дек '11 в 05:36 2011-12-20 05:36 · Accepted Answer · 2011-12-20 05:36

Это сложная проблема для решения. Есть компании (например, http://www.prolexic.com/), которые могут помочь вам в этом, но это не будет дешевым. Учитывая, что вы сказали "мой сервер" в своем вопросе, я сказал, что ваш сайт находится на меньшей стороне, и у вас может не хватить ресурсов для привлечения такой компании, как они.

Вы знаете, как они нападают на вас? Можете ли вы получить доступ к консоли вашего сервера и настроить iptables (при условии Linux) для отбрасывания трафика с нарушающих IP-адресов? Если Linux, вы включили TCP Syncookies? echo 1 > /proc/sys/net/ipv4/tcp_syncookies,

Вы уверены, что это не неверная конфигурация сервера? Если ваши MaxClients установлены слишком высоко в Apache, это может привести к обмену компьютера, который фактически будет DDOS при достаточном количестве подключений. (Объедините это с утечкой памяти, и результатом будет катастрофа.)

Для крупных DDOS довольно характерно насыщать входящие сетевые ссылки. Учитывая, что ваш провайдер на самом деле не обеспокоен этим, это не такая уж большая атака. Ваш сайт возвращается в сеть после перезагрузки, но вскоре после этого перегружен? Это может быть просто проблема конфигурации с вашими MaxClients.