ответ на habrahabr.ru/blogs/infosecurity/68131
Нашу компанию пытались шантажировать подобным образом.
Мы имеем WWW сервер на VPS (Linux) информационного характера и собственные процессинговые сервера, слушающие 443 порт из мира (FreeBSD).
Злоумышленники пытались помешать работе информационному сайту и одному из малозначащих серверов (остальные не известны широкой публике, только нашим клиентам).
Естественно никто ничего платить им не собирался. Атака на информационный сайт на первых порах была успешной. После общения с хостером нам всё-таки дали права на настройку iptables. Настроив соответственно защиту, нагрузка значительно снизилась, сервер всё еще испытывал нагрузку, но уже не лежал. Частично сети, с которых производилась атака, были блокированы вручную.
На FreeBSD был соответственно настроен pf — проблем вообще не возникло — основная нагрузка пришлась на информационный сервер.
О случившемся сообщили в соответствующие органы.
В общем, господа, настраивайте защитные экраны. Тем кто хостится, остается только уповать на грамотность админов хостера.
Еще совет: если у вас apache, по возможности ставьте перед ним nginx, он гораздо лучше держит нагрузку.
Нашу компанию пытались шантажировать подобным образом.
Мы имеем WWW сервер на VPS (Linux) информационного характера и собственные процессинговые сервера, слушающие 443 порт из мира (FreeBSD).
Злоумышленники пытались помешать работе информационному сайту и одному из малозначащих серверов (остальные не известны широкой публике, только нашим клиентам).
Естественно никто ничего платить им не собирался. Атака на информационный сайт на первых порах была успешной. После общения с хостером нам всё-таки дали права на настройку iptables. Настроив соответственно защиту, нагрузка значительно снизилась, сервер всё еще испытывал нагрузку, но уже не лежал. Частично сети, с которых производилась атака, были блокированы вручную.
На FreeBSD был соответственно настроен pf — проблем вообще не возникло — основная нагрузка пришлась на информационный сервер.
О случившемся сообщили в соответствующие органы.
В общем, господа, настраивайте защитные экраны. Тем кто хостится, остается только уповать на грамотность админов хостера.
Еще совет: если у вас apache, по возможности ставьте перед ним nginx, он гораздо лучше держит нагрузку.