DDoS
Попросили знакомые побороть DDoS на сервере.
По первому впечатлению и рассказам очевидцев - тупо ложится апач, занимая все ресурсы.
Поставил между атакующим и апачей - nginx. Проблема оказалась хуже - ботнет реально забивает все доступные порты. После анализа логов - атакующих машин больше 6000. Ну, думаю, ладно, ща забабахаем скриптег и все зашибись будет... Не тут-то было! На сервере БСД без фаерволла запущена! 8( Почитал - везде пугают пересборкой ядра... Нашел нормальную инфу тут: http://house.hcn-strela.ru/BSDCert/BSDA-course/apes01.html
А по скриптодельству тут: http://adw0rd.ru/2009/http-ddos-and-ipfw/
DDoS повержен! 8)
Поправка, машин около 11000 =))))
По первому впечатлению и рассказам очевидцев - тупо ложится апач, занимая все ресурсы.
Поставил между атакующим и апачей - nginx. Проблема оказалась хуже - ботнет реально забивает все доступные порты. После анализа логов - атакующих машин больше 6000. Ну, думаю, ладно, ща забабахаем скриптег и все зашибись будет... Не тут-то было! На сервере БСД без фаерволла запущена! 8( Почитал - везде пугают пересборкой ядра... Нашел нормальную инфу тут: http://house.hcn-strela.ru/BSDCert/BSDA-course/apes01.html
А по скриптодельству тут: http://adw0rd.ru/2009/http-ddos-and-ipfw/
DDoS повержен! 8)
Поправка, машин около 11000 =))))