Комментарии 92
Если найдете ошибки\недочеты пишите, поправлю. Моя первая статья в хабр=)
детективчик
Ето реклама HighLoad Lab?
Они действительно бесплатно мне помогли, не вижу ничего такого, чтобы их не упомянуть.
А как добиться такой их помощи? :) Мне просто любопытно, на будущее =)
Сами предлагают бесплатно, пока по крайней мере. :) — highloadlab.ru/services/service_8.html
Им интересно возиться с DDoS.
Им интересно возиться с DDoS.
«Самое главное не спалить злоумышленнику реальный IP адрес вебсервера.»
А если зарегистрироваться на форуме и потом по хидерах посмотреть ip smtp он будет отличен чем ip бекенда?
А если зарегистрироваться на форуме и потом по хидерах посмотреть ip smtp он будет отличен чем ip бекенда?
Лучше уж реклама бесплатного сервиса, чем агентства по информационной безопасности с дырявым сайтом
есть смутные подозрения)))))
интересно всё таки кто оллчитс так обидел досом
Запрос пользователя -> внешний ip антиддос сервера -> система очистки трафика -> их nginx -> очищенный трафик поступает на наш сервер -> nginx -> apache -> и обратно пользователю по этой же цепочке.
На этой схеме мой мозг окончательно лопнул после долгого трудового дня. А в целом статья весьма познавательна. Спасибо.
открыл ваш сайт — просто интересно, кому вы могли бы понадобиться что бы вас мудохали таким можным ddos'ом. Неушто сайты с читами настолько прибыльные что конкуренты или вымогатели вам такое устраивают?
До атак посещений было около 30к уникальных, не сказать что сайт особо прибыльный, скорее хобби, но администраторы пиратских игровых серверов могли это спокойно организовать, например администраторам пиратских Lineage в России совсем не выгодно, что все запрещенные для их сервера программы лежат в одном месте, в открытом(полу-открытом) доступе.
НЛО прилетело и опубликовало эту надпись здесь
макс. размер аватара просто потрясающий.
Интернет 3.0, не иначе.
Интернет 3.0, не иначе.
У вас опечаточка :)
«Максимальный размер изображения 150 на 180 пикселей или 953.67 Мбайт»
«Максимальный размер изображения 150 на 180 пикселей или 953.67 Мбайт»
А гляньте пожалуйста в личку, не ваш ли это ойпи?
=) подтверждаю ) я с ними тоже общался по этому поводу.
Мне интересно, а что они так на ваш проект взъелись? Версия про аватарки не в счёт )))
ДА это просто кто-то чит на бесконечные сообщения ввел, вот и заглючило =)
не совсем понял ключевой момент — «не спалить реальный IP» — это как? о_О
у вас вебсервер (железка), который стоит бакендом за балансером, так же имеет и прямой внешний IP?
если так, то вы ССЗБ и не верится, что админы, ставившие интиддос защиту такое допустили.
у вас вебсервер (железка), который стоит бакендом за балансером, так же имеет и прямой внешний IP?
если так, то вы ССЗБ и не верится, что админы, ставившие интиддос защиту такое допустили.
старый ИП адрес у нас был в течении двух лет(его знали почти все), после того как перенаправили трафик, ип остался старый, хотя и было iptables'ом заблочено все кроме ИП проксируещего сервера, но тут ddos забил весь канал вообще.
А вас по прежнему DDOS'ят или это цепочка
дает такие задержки?
Это я к тому, что у меня довольно медленно отвечает сервер, или у меня сегодня инет просто тормозной? :)
И вообще интересно, какие задержки дает столь длинная цепочка при обращении к серверу.
Запрос пользователя -> внешний ip антиддос сервера -> система очистки трафика -> их nginx -> очищенный трафик поступает на наш сервер -> nginx -> apache -> и обратно пользователю по этой же цепочке.
дает такие задержки?
Это я к тому, что у меня довольно медленно отвечает сервер, или у меня сегодня инет просто тормозной? :)
И вообще интересно, какие задержки дает столь длинная цепочка при обращении к серверу.
не могу понять почему вы боитесь спалить релаьный IP если фильтр принимает запросы только от HighLoad Lab?
если софтовый файрвол не справляется может стоит озаботиться внешним?
если софтовый файрвол не справляется может стоит озаботиться внешним?
не хотим подвергать канал испытаниям ~200-300мбит/c входящего трафика, при таком ddos'е ни никакой софтварный файрволл не спасает, иногда может и не спасать аппаратный, если канал сам по себе меньше чем входящий трафик, тем более аппаратные файрволы достаточно дорого удовольствие…
> аппаратные файрволы достаточно дорого удовольствие…
«Аппаратный firewall» это firewall в котором нет и байта кода, а сам он реализован на тёпло-ламповой схемотехнике? :-)
Вам написали «внешний firewall», это не значит, что им не может быть комп. общего назначения с «ОСиной» типа *NIX (оптимизированно-настроенный под большие PpS'ы).
> может и не спасать аппаратный, если канал сам по себе меньше чем входящий трафик
Если канал меньше, чем DDoS'овская входячка, то firewall, ес-но, тут вообще непричём — проблема исключительно в том, что канал будет забит.
«Аппаратный firewall» это firewall в котором нет и байта кода, а сам он реализован на тёпло-ламповой схемотехнике? :-)
Вам написали «внешний firewall», это не значит, что им не может быть комп. общего назначения с «ОСиной» типа *NIX (оптимизированно-настроенный под большие PpS'ы).
> может и не спасать аппаратный, если канал сам по себе меньше чем входящий трафик
Если канал меньше, чем DDoS'овская входячка, то firewall, ес-но, тут вообще непричём — проблема исключительно в том, что канал будет забит.
Канал забьют
А на скринах веб-админка Dlink-овского свитча, подозреваю des-3526
Какая скорость получается такая цепочка?
Сколько ms ждать ответа конечному юзеру?
Сколько ms ждать ответа конечному юзеру?
От лица посетителей dsru сделал вам каку в карму, думаю догадываетесь почему.
не догадываемся, раз уж огласили сей факт каки в карму, расскажите
Не понял за что и кто такие dsru?
ds.ru/ — Валерия Ильинична негодует, не иначе :)
Наверное Демократический Союз (Новодворская следит за вами)
dsru — dedicated-server.ru
за что — раздел читов для КС
Другими словами — минус в карту читерам от админов
p.s. это всего лишь объяснение. Вероятность правильного ответа — 91%
за что — раздел читов для КС
Другими словами — минус в карту читерам от админов
p.s. это всего лишь объяснение. Вероятность правильного ответа — 91%
Молодец, поступок достойный мужчины.
Всем спасибо за минусы, как это мило защищать рассадник проблем для админов игровых ресурсов…
Я не силен в защите от ДДоСа, вот вы сказали про то что ваш новый ип не знает никто, а nslookup разве не выдает IP адрес для домена? или я чего то не понимаю… Расскажите пожалуйста, оч интересно! (тьфу тьфу тьфу чтоб не пригодилось от ДДоСа защищаться)
там выдается IP адрес флитра от хайтлаб =)
а где сервер находится незнает никто(с)
а где сервер находится незнает никто(с)
Сценарий. Вы написали что сервер ваш. И как я понял, провайдера не меняли. У провайдера есть конечная AS. Скан по всех ip AS c детектом ОСи slack/deb. Пробные ДДоС на то что нашлось. Несколько итераций и вот вам и ваш IP.
Знаемс ваш проект, знаемс. Хороший :)
Не могу никак связать…
«В пике атака достигала 300 мбит/с.
и iptables ничего не принимал „
хелп плз…
«В пике атака достигала 300 мбит/с.
и iptables ничего не принимал „
хелп плз…
НЛО прилетело и опубликовало эту надпись здесь
чем рисовались графики?
Пятница, 13 однако…
Я так просто заболел в этот день.:(
Я так просто заболел в этот день.:(
НЛО прилетело и опубликовало эту надпись здесь
Админ читерской борды на хабре.
Хабр уже не торт.
Жаль, кармы нет.
Хабр уже не торт.
Жаль, кармы нет.
иногда бывает ситуация прикольней, один знакомый пожаловался что его сайт досят, при чем загрузка такая что он гнется буквально каждую неделю, трафика немерено.
начили разбираться, оказалось он сам себя досил :)
У него настройка в модреврайте была такая что если любой ресурс запрашиваемый пользователем не был найден то редиректил на главную страницу, ну и получилось так что на главной странице у него при редизайне пропало пару картинок небольших физически, а в хтмл они остались и у него произошло зациклование, запрос, ненайденая картинка запрос редиректом на главную, ненайденая картинка и так далее.
Побольше бы таких статей с опытом. Очень интересно почитать про такие случаи.
начили разбираться, оказалось он сам себя досил :)
У него настройка в модреврайте была такая что если любой ресурс запрашиваемый пользователем не был найден то редиректил на главную страницу, ну и получилось так что на главной странице у него при редизайне пропало пару картинок небольших физически, а в хтмл они остались и у него произошло зациклование, запрос, ненайденая картинка запрос редиректом на главную, ненайденая картинка и так далее.
Побольше бы таких статей с опытом. Очень интересно почитать про такие случаи.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Злостный DDOS и защита