Pagalba dėl DDoS

Sveiki,

gal atsirastų žmogus, galintis padėti gintis nuo DDoS atakos? Už darbą bus atlyginta.

Sveiki,

 

gal atsirastų žmogus, galintis padėti gintis nuo DDoS atakos? Už darbą bus atlyginta.

ZoneAlarm parsisiųsk, o jeigu CS serverį laužia tai yra programa CS AntiDdos

ZoneAlarm parsisiųsk, o jeigu CS serverį laužia tai yra programa CS AntiDdos

Svetainę laužia.

Svetainę laužia.

tai visą servą turbūt, tvs kokia ikišta? jei koks php-fusion tai tiesiog skyle kokia naudojas.

tai visą servą turbūt, tvs kokia ikišta? jei koks php-fusion tai tiesiog skyle kokia naudojas.

Forumą. phpBB3. Hostinamės serveriai.lt. Floodina index.php iš daugybės IP'ų, pastoviai 50+ prisijungusių būna.

Išsikelk IP banų lentelė prie online userių/svečių. Allowink į saitą tik IP iš lietuvos. Įsidėk autoban funkciją po tarkim, jeigu per 5 min padaro virš 3000 peržiūrų. Būtų koks Php-Fusion tai galėčiau padaryti visas šias anti-ddos apsaugas, o kai tokia šlamšto verta lenta kaip phpBB, tai reiktų labiau tų kurie joje specializuojasi.

Išsikelk IP banų lentelė prie online userių/svečių. Allowink į saitą tik IP iš lietuvos. Įsidėk autoban funkciją po tarkim, jeigu per 5 min padaro virš 3000 peržiūrų. Būtų koks Php-Fusion tai galėčiau padaryti visas šias anti-ddos apsaugas, o kai tokia šlamšto verta lenta kaip phpBB, tai reiktų labiau tų kurie joje specializuojasi.

Aukštosios materijos man čia, dėl to ir prašau pagalbos. :P Eina per .htaccess kaip nors allowint tik lietuviškus IP?

O gal atakuoja iš lietuviškų IP? Beje blokavus užsenietiškus IP lietuviai užsienyje negalės pasiekti tavo saito.

Geriausia kaip oftengus20 sako, išsikelk online svečių IP ir per .htaccess deny sąrašą sudaryk.

Beje tikriausiai srauto tau bus išnaudoję nemažai tie atakuotojai, tai būk pasiruošęs mokėti nemažus pinigus serveriai.lt (jei naudojiesi jų hostingu, ne VDS) :P Pasibaigus srautui jie vartotojo nestabdo o tiesiog ima pinigus už papildomą srautą, išnaudotą srautą galėsi peržiūrėti tik per 24 val. (per tiek laiko atnaujina DirectAdmin srauto išnaudojimą).

Žinoma nesakau, kad taip bus tau, bet būk pasiruošęs blogiausiam atvejui.

O gal atakuoja iš lietuviškų IP? Beje blokavus užsenietiškus IP lietuviai užsienyje negalės pasiekti tavo saito.

Geriausia kaip oftengus20 sako, išsikelk online svečių IP ir per .htaccess deny sąrašą sudaryk.

 

Beje tikriausiai srauto tau bus išnaudoję nemažai tie atakuotojai, tai būk pasiruošęs mokėti nemažus pinigus serveriai.lt (jei naudojiesi jų hostingu, ne VDS) :P Pasibaigus srautui jie vartotojo nestabdo o tiesiog ima pinigus už papildomą srautą, išnaudotą srautą galėsi peržiūrėti tik per 24 val. (per tiek laiko atnaujina DirectAdmin srauto išnaudojimą).

 

Žinoma nesakau, kad taip bus tau, bet būk pasiruošęs blogiausiam atvejui.

Ačiū už atsakymą.

Atakuoja pagrinde iš JAV, ES šalių, Karibų regiono ir Vidurinės Azijos IP. Blokuot po vieną ir dėt į sąrašą beviltiška, nes IP keičiasi, kas ~15min ateina naujų banga. Bandėm blokuot per admin panelį, tai tik laikinas efektas, pavyko sumažint iki 15 svečių, po 5min jau vėl buvo 40.

Dėl hostingo jau viskas paskaičiuota, tik pamatę paėmėm didžiausią planą ir viliamės į jį kaip nors įsitekt, papildomų GB be plano neturėtų priskaičiuot. Tiesa, serveriai.lt, kaip suprantu, nelabai suinteresuoti tuo, kad atakuoja jų serverius, be htaccess blokavimo daugiau jokių pasiūlymų nesulaukėm. Teks kažkaip kapstytis patiems.

Bandėm per htaccess blokuoti atskiras šalis, bet kadangi užblokavus kokią JAV htaccess sverdavo ~500kb, o jokių didelių rezulatų tas nedavė, teko atsisakyt šitos idėjos. Paskui bandėm allowint vien lietuviškus IP, bet net ir lietuviškų dauguma neveikė, tai.. Galiausiai apsistojom ties mintim sukurti index.html su linku ir minimaliai teksto į patį forumą. Kadangi tas failas 100 kartų mažesnis už forumo index, tai galės dabar DDoS'int mus į valias. :P Žinoma, google atžvilgiu ne kas, bet nėra kur dingt.

Ačiū už atsakymą.

 

Atakuoja pagrinde iš JAV, ES šalių, Karibų regiono ir Vidurinės Azijos IP. Blokuot po vieną ir dėt į sąrašą beviltiška, nes IP keičiasi, kas ~15min ateina naujų banga. Bandėm blokuot per admin panelį, tai tik laikinas efektas, pavyko sumažint iki 15 svečių, po 5min jau vėl buvo 40.

 

Dėl hostingo jau viskas paskaičiuota, tik pamatę paėmėm didžiausią planą ir viliamės į jį kaip nors įsitekt, papildomų GB be plano neturėtų priskaičiuot. Tiesa, serveriai.lt, kaip suprantu, nelabai suinteresuoti tuo, kad atakuoja jų serverius, be htaccess blokavimo daugiau jokių pasiūlymų nesulaukėm. Teks kažkaip kapstytis patiems.

 

Bandėm per htaccess blokuoti atskiras šalis, bet kadangi užblokavus kokią JAV htaccess sverdavo ~500kb, o jokių didelių rezulatų tas nedavė, teko atsisakyt šitos idėjos. Paskui bandėm allowint vien lietuviškus IP, bet net ir lietuviškų dauguma neveikė, tai.. Galiausiai apsistojom ties mintim sukurti index.html su linku ir minimaliai teksto į patį forumą. Kadangi tas failas 100 kartų mažesnis už forumo index, tai galės dabar DDoS'int mus į valias. :P Žinoma, google atžvilgiu ne kas, bet nėra kur dingt.

Sakyčiau tikrai teisingai padarėt, nes kraunant forumo index juk ir mysql kenčia :P Žinoma jei atakuoja su tikslu, tuomet pakeis atakuojamą failą.

Ačiū už atsakymą.

 

Atakuoja pagrinde iš JAV, ES šalių, Karibų regiono ir Vidurinės Azijos IP. Blokuot po vieną ir dėt į sąrašą beviltiška, nes IP keičiasi, kas ~15min ateina naujų banga. Bandėm blokuot per admin panelį, tai tik laikinas efektas, pavyko sumažint iki 15 svečių, po 5min jau vėl buvo 40.

 

Dėl hostingo jau viskas paskaičiuota, tik pamatę paėmėm didžiausią planą ir viliamės į jį kaip nors įsitekt, papildomų GB be plano neturėtų priskaičiuot. Tiesa, serveriai.lt, kaip suprantu, nelabai suinteresuoti tuo, kad atakuoja jų serverius, be htaccess blokavimo daugiau jokių pasiūlymų nesulaukėm. Teks kažkaip kapstytis patiems.

 

Bandėm per htaccess blokuoti atskiras šalis, bet kadangi užblokavus kokią JAV htaccess sverdavo ~500kb, o jokių didelių rezulatų tas nedavė, teko atsisakyt šitos idėjos. Paskui bandėm allowint vien lietuviškus IP, bet net ir lietuviškų dauguma neveikė, tai.. Galiausiai apsistojom ties mintim sukurti index.html su linku ir minimaliai teksto į patį forumą. Kadangi tas failas 100 kartų mažesnis už forumo index, tai galės dabar DDoS'int mus į valias. :P Žinoma, google atžvilgiu ne kas, bet nėra kur dingt.

Lietuviškus IP galima atfiltruoti - surašius ~50 pagrindinių tiekėjų IP I/II grupių allowinsite į saitą ~96 proc. Lt srauto iš Lietuvos. To turėtų pakakt. O kas dėl knopkių aš sakau autoban padaryti - sistema pati skaičiutų užklausas ir IP baną piltų.

Dėl serveriai.lt - iš tų idiotų kuo greičiau bėk - jie TIK MATERIALISTAI. Tikrai nieko nestabdys ir nedarys. Pasiėmėt kaip supratau 45 GB planą - juokai, man asmeniškai per 2 paras buvo 300GB pripisę, ir sumokėjau aš jiems per tūkstantį litų už tuos gigabaitus. Daugiau nenoriu aš su jais nieko bendro turėt.

O kai forumą laužia e107? Ką tada? Grasina ir botnetais ir kitu š. Lietuvoje už tai baudžiama?

nebaudžiama, nebent banką ddosiną ar kažką panašaus bet tai ne su botnetu ddosint :P

palogink, kai sake keli k prisijungimu per 5min tada ban, bet geriau manau jei uzklausos keliau ja tarkim 50per 30s tada ip ban o dar geriau kurnors nukreipk pvz jam paciam atgal, jie nuo taves atsoks kai lazerio spindulys nuo veidrodzio i save :P

Gal kaip nors eina pagaut, kas ten DDoS'ina? Ir ar per .htaccess eina kaip nors blokuot pagal prisijungimų skaičių per laiką ar dar kaip panašiai, kaip jūs čia minėjot? Dėkui. :P

Na jeigu vis dar "atakuoja", siųsk man PM, sutvarkysim ;-)

Su filtrais vargu ar isvalysit normalia ddos ataka :) Na nebent 100 bot'u tai gal tada, o jei keturzenklis botu skaicius, tai belieka laukti ir tiketis kad baigsis, arba pirkti ddos protected hostinga 200$~/men :D