К сожалению, наш сайт постоянно атакуют методом DoS (denial of service, "отказ в доступе"). Т.е. производится несколько запросов в секунду с хоста, при этом атака производится одновременно с нескольких хостов (компьютеровсерверов), таким образом веб-сервер запросы "нормальных пользователей" посылает, т.е. даёт им самый низкий приоритет обработки, и их запрос не обрабатывается вовремя или вообще не обрабатывается.
Т.к. сайт располагается на сервере "виртуального хостинга" (т.е. много сайтов на одном сервере) - у каждого аккаунта есть лимит на технические ресурсы сервера, кои быстро кончаются в результате такой атаки.
1) Банить теперь будем целиком по подсети. Если Вы по каким-то причинам не можете зайти на форум (ошибка 403, "доступ запрещен"): пришлите Ваш IP, с которого нет доступа на адрес support@masterforex.org
2) Если обнаружили, что сервер "упал" и пишет "пользователь превысил максимальное кол-во процессов и был заблокирован" - это значит нас скорее-всего ДоСят.
В таком случае:
а) Сразу же пишите об этом на почту.
б) Не надо давить кнопку "обновить", постоянно "проверяя" работоспособность форума - вы этим только усугубите ситуацию, и рискуете попасть в бан-лист после запуска скрипта. Т.е. в таком случае не заходите на форум чаще 1-го раза хотя бы в 5 минут. Не работает - подождите еще 5 минут.
3) Т.к. защититься от ДоСа почти нереально, особенно в условиях виртхоста, приношу заранее свои извинения за возможную временную неработоспособность хоста, т.к. недоброжелатели всё-таки оказались и работают. По-всей видимости по-заказу, т.к. за всю свою жизнь ни разу не видел хакерской группы, осуществляющую целенаправленную атаку постоянно без причин на это ("ради прикола").
Вопросы сюда.
|
Атаки и что делать.
Автор темы:
, Nov 28 2005 10:55 PM
20 ответов в этой теме
#2
Stary Lyss
-
- Пользователи ST test (off)
-
- 732 сообщений
Просто Лис
Опубликовано 29 November 2005 - 04:02 AM
1) Банить теперь будем целиком по подсети. Если Вы по каким-то причинам не можете зайти на форум (ошибка 403, "доступ запрещен"): пришлите Ваш IP, с которого нет доступа на адрес support@masterforex.org
А если подключение по дайлапу - там же IP каждый раз новый?
А если подключение по дайлапу - там же IP каждый раз новый?
Я и мой Форекс идем за профитом!
#3
Andersen82
-
- Пользователь
-
- 1284 сообщений
живет тут
Опубликовано 29 November 2005 - 05:47 AM
1) Банить теперь будем целиком по подсети. Если Вы по каким-то причинам не можете зайти на форум (ошибка 403, "доступ запрещен"): пришлите Ваш IP, с которого нет доступа на адрес support@masterforex.org
А если подключение по дайлапу - там же IP каждый раз новый?
Согласен у мя дома диалап а на работе выделенка, и если я нахожусь дома на диалапе, то как быть с ентим? ведь действительно IP каждый раз новый... :(
Единственный актив которым мы обладаем - это наш разум
Если тебе плюют в спину - ты впереди. (Конфуций)
Если тебе плюют в спину - ты впереди. (Конфуций)
#4
RUSLAN
-
- Пользователи ST test (off)
-
- 113 сообщений
живет тут
Опубликовано 29 November 2005 - 08:12 AM
...пришлите Ваш IP, с которого нет доступа на адрес support@masterforex.org...
Вопросы сюда.
Я думаю, что стоит также пояснить народу как в свойствах в "подключении к Интернету (или сети)" найти IP-адресс.
Например, для меня, до недавнего времени, это было проблематично.
Ну, это конечно, если действительно вам необходима такая информация о проблемах доступа.
#5
RUSLAN
-
- Пользователи ST test (off)
-
- 113 сообщений
живет тут
Опубликовано 29 November 2005 - 08:13 AM
...пришлите Ваш IP, с которого нет доступа на адрес support@masterforex.org...
Вопросы сюда.
Я думаю, что стоит также пояснить народу как в свойствах в "подключении к Интернету (или сети)" найти IP-адресс.
Например, для меня, до недавнего времени, это было проблематично.
Ну, это конечно, если действительно вам необходима такая информация о проблемах доступа.
#6
gaura
-
- Пользователи ST test (off)
-
- 751 сообщений
живет тут
Опубликовано 29 November 2005 - 11:42 AM
у провайдера есть диапазон адресов выделяемых при подключении. за этот диапазон он обычно не выходит. (особенно 2 первые цифры, если я не ошибаюсь).1) Банить теперь будем целиком по подсети. Если Вы по каким-то причинам не можете зайти на форум (ошибка 403, "доступ запрещен"): пришлите Ваш IP, с которого нет доступа на адрес support@masterforex.org
А если подключение по дайлапу - там же IP каждый раз новый?
Согласен у мя дома диалап а на работе выделенка, и если я нахожусь дома на диалапе, то как быть с ентим? ведь действительно IP каждый раз новый... :(
to t13:
если бы локальный форум был бы, т.е. у вас на серваке, - это не проблема, например, можно в файрволле ставить флажок "блокировать подсеть атакующего" или IP атакующего на ... минут?*
помогает. Agnitum Outpost Firewall 3.0/- оч. хор. прога. там все это можно настраивать. А на серваке форума можно настройки файрвола менять?*
#7
-
- Гости
Опубликовано 29 November 2005 - 03:49 PM
Нет, нельзя. Атакующие хосты блокируются временно, но полностью не спасает.
Насчёт диал-апа: с него ну очень трудно сделать сразу кучу запросов в секунду. Как правило грохают с проксей или выделенок.
Насчёт диал-апа: с него ну очень трудно сделать сразу кучу запросов в секунду. Как правило грохают с проксей или выделенок.
#8
-
- Гости
Опубликовано 29 November 2005 - 05:58 PM
Самый простой способ определить имя хоста и IP-адрес: идем на http://whois-service.ru/lookup/ и видим чуть ниже по центру свой домен и внешний ИП.
#9
gaura
-
- Пользователи ST test (off)
-
- 751 сообщений
живет тут
Опубликовано 30 November 2005 - 06:35 AM
- но тут он кажет только провайдерский IP, т.е. если например сетка в организации, то он покажет только тот IP, который был выделен организации, т.е. внешний. Ни имя внут сервака, ничего...Самый простой способ определить имя хоста и IP-адрес: идем на http://whois-service.ru/lookup/ и видим чуть ниже по центру свой домен и внешний ИП.
если внутренний хош увидеть, то ком. строка, IPconfig.
#10
-
- Гости
Опубликовано 30 November 2005 - 10:35 AM
Коннект идёт по внешнему ИП, который и блокируется, случай чего :wink1:
#11
VladFX
-
- Пользователи ST test (off)
-
- 74 сообщений
прописался
Опубликовано 01 December 2005 - 04:47 PM
Еще могу добавить одну интересную весч - я заметил, что когда через интернет эксплорер форум не грузится - то через Оперу грузится. Медленно, но грузится. Вот...
#12
-
- Гости
Опубликовано 01 December 2005 - 05:58 PM
Опера и прочие не майкрософтовские движки построены на нормальных стандартах, поэтому умеют грузить кусочками данные, а ослик ждет их "охапкой" и иногда недожидается (например при проблемах с сетьюинетомканаломсервером) :roll:
Таймаут ожидания хоста естественно настраивается в самом ослике (для тех кто не знал :wink1: ).
Таймаут ожидания хоста естественно настраивается в самом ослике (для тех кто не знал :wink1: ).
#13
Dialer
-
- Пользователи ST test (off)
-
- 5 сообщений
пробегал
Опубликовано 01 December 2005 - 07:49 PM
Не сочтите за наглость, я в этом не сильно "рублю", но есть такое наблюдение, так сказать, методом "тыка":
-если страница форума только начинается, загрузка идет "ласточкой", но ближе к ее концу, - начинаются проблемы, "пыхтит", мигает и, в лучшем случае загружается с самого начала, а должна бы на том месте, где нажимается кнопка Refresh;
-по сравнению с другими аналогичными форумами на движке pHp, объем страницы гораздо больше, как на мой взгляд.
Возможно, решением проблемы будет "обрезание" количества постов на одной странице и все придет в норму.
Я уже неоднократно наблюдал подобную операцию и она давала положительный результат.
Извините за вмешательство, но проблема существует и, видимо, не только у меня. Попытка - не пытка :D
С уважением.
-если страница форума только начинается, загрузка идет "ласточкой", но ближе к ее концу, - начинаются проблемы, "пыхтит", мигает и, в лучшем случае загружается с самого начала, а должна бы на том месте, где нажимается кнопка Refresh;
-по сравнению с другими аналогичными форумами на движке pHp, объем страницы гораздо больше, как на мой взгляд.
Возможно, решением проблемы будет "обрезание" количества постов на одной странице и все придет в норму.
Я уже неоднократно наблюдал подобную операцию и она давала положительный результат.
Извините за вмешательство, но проблема существует и, видимо, не только у меня. Попытка - не пытка :D
С уважением.
#14
tanaol
-
- Заблокированные
-
- 1004 сообщений
ёжик
Опубликовано 01 December 2005 - 11:35 PM
как зарегился на форуме - сразу начались атаки на мой ИП - "стена" по нескольку раз в день выдает - "обнаружено сканирование ...." - и как гады до моего ИП добрались? :evil: ф топку бы их
Посетителей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных пользователей
