Перейти к содержимому
Калькуляторы

mikhailian

Пользователи
  • Публикации

    7
  • Зарегистрирован

  • Посещение

О mikhailian

  • Звание
    Абитуриент
  1. Да, посмотрел я на ipset. Мощная тулза для любителей P2P. Требует JAVA и настраивается только через графический интерфейс. Во всяком случае, ipset наверно у меня бы работал от винта, без перекомпиляции ядра, но как-то очень странно при DDOS ставить яву и поднимать X сервер. Тем более что скриптовать ipset наверно нельзя. Вру, перепутал с iplist. ipset не работает, ядро перекомпилировать не могу.
  2. Да, посмотрел я на ipset. Мощная тулза для любителей P2P. Требует JAVA и настраивается только через графический интерфейс. Во всяком случае, ipset наверно у меня бы работал от винта, без перекомпиляции ядра, но как-то очень странно при DDOS ставить яву и поднимать X сервер. Тем более что скриптовать ipset наверно нельзя. В последнее время лезут либо российские адреса, либо те, которые на host не отзываются (заспуфленные)? К счастью, российский трафик для меня не очень важен.
  3. Этих по формальным признакам не отличить, единственное, что сейчас помогает -- это фильтровать через geoip. Т Но на уровне апача оно довольно дорого, так что я отфильтрованные IP из лога апача греплю и блокирую через iptables. Другое дело, что в iptables у меня уже пара тысяч строк, думаю, что больше не стоит, иначе буду лежать из-за iptables. Сейчас попробую тряхнуть стариной и написать на C обработчик для libipq, чтобы можно было эффективно блокировать десятки тысяч. ЗЫ: канала пока хватает.
  4. Синкукиз включил, это первым делом ;-) Что такое PA -- не знаю, AGM -- тоже. Если вы -- чайник, то я наверно король чайников, однако. Кто-нибудь может подсказать провайдера из Западной Европы, предоставляющего очистку трафика?
  5. Пока что я просто фильтрую все страны кроме одной с помощью mod_geoip в Апаче. Помогает с трудом, потому что для обслуживание такой толпы ботов мне нужно как минимум 500 апачей.
  6. Вот думаю, что надо было тему постить в "Покупку и Продажу". Бо я готов заплатить за помощь. У самого уже упали руки. Ботнет большой и очень много новых адресов постоянно включаются. в работу. Недавно отфильтровал IP в логах апача, посмотрел на IP, которые атаковали в данный момент, и не нашёл ни одного. Вот прокси -- это да, это вариант.
  7. Привет всем, Уже 3-й день сижу под DDOS атакой. HTTP flood, отягощённый SYN flood'ом. ~# netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'| sort |uniq |wc -l 300 ~# sysctl -a | grep ip_conntrack_count net.ipv4.netfilter.ip_conntrack_count = 171667 Имею LVDS с 2гб памяти, физически сервер находится в США, 50% посетителей -- из одной из стран Европы. Хостер пока помогает слабо. Установил APF, активировал RAB, затюнил Апач MaxKeepAliveRequests 0 KeepAliveTimeout 15 ServerLimit 128 Помогает слабо.