ФорумРазработкаУстановка и администрирование ПОВебсервер → Детский ddos

Детский ddos

  • }/{EHR

    Сообщения: 734 Репутация: N Группа: Адекваты

    Spritz Фев. 12, 2012, 9:43 п.п.

    Вообщем есть такая проблема. Начали тут сервер атаковать вот такими запросами:
    92.252.239.171 - - [12/Feb/2012:01:28:50 +0400] "GET / HTTP/1.0" 200 79497 "-" "-"
    92.252.239.171 - - [12/Feb/2012:01:28:47 +0400] "GET / HTTP/1.0" 200 79313 "-" "-"
    92.252.239.171 - - [12/Feb/2012:01:29:03 +0400] "GET / HTTP/1.0" 200 79574 "-" "-"

    Через несколько минут на сайт нельзя зайти выпадают 500 и 502 ошибки. Добавляю ип в Firewall, и вроде как все хорошо, пока они ип не меняют. Так вот вопрос в чем. Как с этим бороться?
  • Ivan

    Сообщения: 1316 Репутация: N Группа: Адекваты

    Spritz Фев. 12, 2012, 9:46 п.п., спустя 2 минуты 19 секунд

    Как вариант - фильтр на юзерагент сервером

    Что-то вроде

    if ($http_user_agent = '') {
    return 403;
    }
  • Flare

    Сообщения: 284 Репутация: N Группа: Кто попало

    Spritz Фев. 12, 2012, 9:46 п.п., спустя 37 секунд

    добавить задержку на нажатие F5?
  • kostyl

    Сообщения: 5210 Репутация: N Группа: Джедаи

    Spritz Фев. 12, 2012, 9:46 п.п., спустя 14 секунд

    шаред хостинг?
  • }/{EHR

    Сообщения: 734 Репутация: N Группа: Адекваты

    Spritz Фев. 12, 2012, 9:55 п.п., спустя 8 минут 37 секунд

    VPS.

    Как вариант - фильтр на юзерагент сервером

    Что-то вроде

    if ($http_user_agent = '') {
    return 403;
    }

    Это просто в php? Будет отдавать ему просто ошибку, и нагрузки как таковой не будет?
  • Ivan

    Сообщения: 1316 Репутация: N Группа: Адекваты

    Spritz Фев. 12, 2012, 9:57 п.п., спустя 2 минуты 12 секунд

    Это просто в php?

    сервером

    Спустя 22 сек.
    То, что я написал это для nginx
  • }/{EHR

    Сообщения: 734 Репутация: N Группа: Адекваты

    Spritz Фев. 12, 2012, 9:59 п.п., спустя 1 минуту 55 секунд


    Это просто в php?

    сервером

    Спустя 22 сек.
    То, что я написал это для nginx
    А можно подробнее.
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Фев. 12, 2012, 10 п.п., спустя 1 минуту 7 секунд

    ПИЗДЕЦ ТЕБЕ ЖЕНЯ, ВЕШАЙСЯ Я НЕ ТОЛЬКО ТВОЙ САЙТ ВЫЕБУ, Я И ТЕБЯ НАЙДУ И ВЫЕБУ!!!!!!!!!!!! ПРЯЧЬСЯ БЛЯДЬ!!!!
    Сапожник без сапог
  • }/{EHR

    Сообщения: 734 Репутация: N Группа: Адекваты

    Spritz Фев. 12, 2012, 10:02 п.п., спустя 1 минуту 43 секунды


    ПИЗДЕЦ ТЕБЕ ЖЕНЯ, ВЕШАЙСЯ Я НЕ ТОЛЬКО ТВОЙ САЙТ ВЫЕБУ, Я И ТЕБЯ НАЙДУ И ВЫЕБУ!!!!!!!!!!!! ПРЯЧЬСЯ БЛЯДЬ!!!!
    Уже под стол залес
  • Ivan

    Сообщения: 1316 Репутация: N Группа: Адекваты

    Spritz Фев. 12, 2012, 10:03 п.п., спустя 40 секунд

    А можно подробнее.

    Что подробнее?
  • }/{EHR

    Сообщения: 734 Репутация: N Группа: Адекваты

    Spritz Фев. 12, 2012, 10:09 п.п., спустя 6 минут 8 секунд


    А можно подробнее.

    Что подробнее?
    Куда это условие писать? Всмысле в какой файл? nginx.conf?
  • Ivan

    Сообщения: 1316 Репутация: N Группа: Адекваты

    Spritz Фев. 12, 2012, 10:12 п.п., спустя 3 минуты 44 секунды

    Блин ну а догадаться то никак?
  • }/{EHR

    Сообщения: 734 Репутация: N Группа: Адекваты

    Spritz Фев. 12, 2012, 10:13 п.п., спустя 38 секунд

    location / {
    if ($http_user_agent = '') {
       return 403;
    }
    ?
  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz Фев. 12, 2012, 10:14 п.п., спустя 41 секунду

    http://adw0rd.ru/2009/http-ddos-and-ipfw/
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • Ivan

    Сообщения: 1316 Репутация: N Группа: Адекваты

    Spritz Фев. 12, 2012, 10:18 п.п., спустя 4 минуты 12 секунд


    location / {
    if ($http_user_agent = '') {
       return 403;
    }
    ?


    Без location, просто так поставь, location - это для какой-то конкретной области сайта правила

Пожалуйста, авторизуйтесь, чтобы написать комментарий!