1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

Что делать если вас DDOSят?

Тема в разделе "OFF-топик", создана пользователем KakBeOlolo, 13.03.2012.

Загрузка
  1. KakBeOlolo

    KakBeOlolo Местный

    Регистрация:
    08.10.11
    Сообщения:
    510
    Симпатии:
    93
    Версия XF:
    1.1.2
    Мой сайт доссят какие-то ублюдки, что делать?
    Подскажите пожалуйста и если известен WID ДДОСера, то возможно подать заявление в пилицию.
     
  2. Pepelac

    Pepelac Продам луц в бутылках

    Регистрация:
    28.09.10
    Сообщения:
    1 794
    Симпатии:
    1 361
    Анализировать логи и траффик, блокировать через файрволл.
     
  3. Инквизитор

    Инквизитор Местный

    Регистрация:
    14.02.11
    Сообщения:
    171
    Симпатии:
    35
    Версия XF:
    1.1.1
    сесть на корточки, взять зубами документы удостоверяющие вашу личность, зажать голосу между ногами и прикрыть остающуюся часть руками.
     
  4. KakBeOlolo

    KakBeOlolo Местный

    Регистрация:
    08.10.11
    Сообщения:
    510
    Симпатии:
    93
    Версия XF:
    1.1.2
    Можешь пожалуйста скинуть ссылку на инструкцию или рассказать поподробне.А то я нуб в таких делах.
     
  5. Инквизитор

    Инквизитор Местный

    Регистрация:
    14.02.11
    Сообщения:
    171
    Симпатии:
    35
    Версия XF:
    1.1.1
    хостинг или виртуальный сервер?
     
  6. KakBeOlolo

    KakBeOlolo Местный

    Регистрация:
    08.10.11
    Сообщения:
    510
    Симпатии:
    93
    Версия XF:
    1.1.2
    Хостинг, дешевый :(
     
  7. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    Я бы напрягал хостера. Средствами скриптов и htaccess проблемы врядли решатся. Если это обычный хостинг, конечно же.
    Если это VDS, то там нужно средствами файервола блокировать атаки. При DDOS это помогает не сильно, но сдерживать может. При DOS помогает хорошо.
     
  8. KakBeOlolo

    KakBeOlolo Местный

    Регистрация:
    08.10.11
    Сообщения:
    510
    Симпатии:
    93
    Версия XF:
    1.1.2
    Уже все ок, угомонились, спасибо за советы
     
  9. Инквизитор

    Инквизитор Местный

    Регистрация:
    14.02.11
    Сообщения:
    171
    Симпатии:
    35
    Версия XF:
    1.1.1
    для тебя есть одна профилактика уменьшить трафик: создать html страничку с кнопочкой на основную страницу или же редиректом через Н-ую секунду и в .htaccess прописать редирект сначала на эту hmtl страничку и оттуда твои пользователи буду заходить на основной сайт.

    допустим:
    Открываем блокнот, там пишем следующее:
    • Допустим главная страничка у нас /index.php
    Код:
    <HTML>
      <HEAD>
        <TITLE>Переадресация</TITLE>
        <META HTTP-EQUIV="REFRESH" CONTENT="10; URL=/index.php">
      </HEAD>
      <BODY>
            <p align=center>
                 <h2>Вы будете перемещены на сайт через 10 секунд</h2><br>
                  Если этого не произошло или ваш браузер не поддерживает переадресацию, нажмите <a href=index.php>здесь</a>.
            </p>
      </BODY>
    </HTML>
    
    • Сохраняем его как shield.html
    • Дальше заливаем его в корень сайта
    • Там находим и редактируем .htaccess вписываем туда следующее:
      Код:
      DirectoryIndex shield.html
      а если есть такая строка, то заменяем там index.php на shield.html
    Вуаля теперь на сайт нагрузка будет заметно меньше, но повторяю это лишь профилактика, а не полная защита от ДДоСа
     
    Rommah, лиса, carliker и 2 другим нравится это.
  10. KakBeOlolo

    KakBeOlolo Местный

    Регистрация:
    08.10.11
    Сообщения:
    510
    Симпатии:
    93
    Версия XF:
    1.1.2
    @Инквизитор А как это можно поставить для каждой страницы или для /forums/
     
    Последнее редактирование модератором: 09.11.2013
  11. smbbws

    smbbws Местный

    Регистрация:
    28.09.13
    Сообщения:
    152
    Симпатии:
    36
    Версия XF:
    1.1.3
    Код:
    193.105.174.9 - - [17/Jul/2013:12:13:32 +0600] 96avto.ru "GET /index.php HTTP/1.1" 200 32469 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:32 +0600] 96avto.ru "GET /ml.php HTTP/1.1" 200 25816 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:32 +0600] 96avto.ru "GET /openid.php HTTP/1.1" 200 8445 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:32 +0600] 96avto.ru "GET /vnt.php HTTP/1.1" 200 7533 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:32 +0600] 96avto.ru "GET /vnp.php HTTP/1.1" 200 8597 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:32 +0600] 96avto.ru "GET /log.php?cmd=get_pass HTTP/1.1" 200 8692 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:32 +0600] 96avto.ru "GET /log.php?cmd=login HTTP/1.1" 200 8672 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:32 +0600] 96avto.ru "GET /vt.php?t=8938 HTTP/1.1" 200 48520 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:33 +0600] 96avto.ru "GET /vt.php?t=8937 HTTP/1.1" 200 43802 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:33 +0600] 96avto.ru "GET /vt.php?t=8936 HTTP/1.1" 200 39475 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:33 +0600] 96avto.ru "GET /vt.php?t=8935 HTTP/1.1" 200 36455 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:33 +0600] 96avto.ru "GET /redirector.php HTTP/1.1" 200 493 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:33 +0600] 96avto.ru "GET /vt.php?t=8934 HTTP/1.1" 200 40838 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:33 +0600] 96avto.ru "GET /vt.php?t=8933 HTTP/1.1" 200 43265 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:33 +0600] 96avto.ru "GET /vt.php?t=8932 HTTP/1.1" 200 51865 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:33 +0600] 96avto.ru "GET /vt.php?t=8931 HTTP/1.1" 200 47050 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:33 +0600] 96avto.ru "GET /vt.php?t=8930 HTTP/1.1" 200 40849 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:33 +0600] 96avto.ru "GET /vt.php?t=8926 HTTP/1.1" 200 51262 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:33 +0600] 96avto.ru "GET /vt.php?t=8925 HTTP/1.1" 200 31253 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:33 +0600] 96avto.ru "GET /vt.php?t=8924 HTTP/1.1" 200 52118 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    193.105.174.9 - - [17/Jul/2013:12:13:33 +0600] 96avto.ru "GET /vt.php?t=8923 HTTP/1.1" 200 50681 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Opera 11.0; Windows Server 2003; SV1) Admin search system: nikolaydovydov@km.ru"
    

    Ничего не сделать! Они шлют десятки,сотни и тысячи запросов (в секунду) с зарубежных или зараженных компов.
    Как правило,владельцы компьютеров сами не знают что участвуют в каких-то атаках.
    Вот этот слоно-потам (с друзьями),подвесил комп на core-7 3770k 16гб ОЗУ,
    апач сдох,пришлось в промежуток ставить nginx,а потом врагов направить blockips.conf,
    вот от таких детских атак спасает nginx, довольно хорошо.
     
  12. Тёмка

    Тёмка Read only

    Регистрация:
    05.05.13
    Сообщения:
    58
    Симпатии:
    1
    Версия XF:
    1.2.3
  13. smbbws

    smbbws Местный

    Регистрация:
    28.09.13
    Сообщения:
    152
    Симпатии:
    36
    Версия XF:
    1.1.3
    Если облачный хостинг с оплатой за используемые ресурсы (больше израсходовал=больше плати),
    то несколько "быстрых" флудеров могут опустить вас на 1-2 килобакса и более.
     
  14. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    Как правило, облачные хостинги с предоплатой. Поэтому в минус не уйдешь. Но все, что есть на балансе, естественно, израсходуется. Я, например, там никогда много денег не держу. В пределах пол-месяца постоянных расходов. Мне не сложно постоянно туда закидывать деньги, зато в случае какого-то перерасхода не сильно потрачусь.
     
  15. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    700
    Симпатии:
    297
    Кстати крайне не советую юзать CloudFlare, т.к. его айпишники попадают в реестр запрещённых IP-адресов в РФ, вот оно негативное действие закона по борьбе с пиратством и экстремизмом !:mad:

    Уже на пару белых сайтов защищённых CloudFlare, не смог зайти из-за блокировки апишника этого сервиса моим провайдером, просто имейте это в виду ! ;)
     
  16. KakBeOlolo

    KakBeOlolo Местный

    Регистрация:
    08.10.11
    Сообщения:
    510
    Симпатии:
    93
    Версия XF:
    1.1.2
    Но он, кстати, помогает от слабых школоло атак
     
    Тёмка нравится это.
  17. Тёмка

    Тёмка Read only

    Регистрация:
    05.05.13
    Сообщения:
    58
    Симпатии:
    1
    Версия XF:
    1.2.3
    не только от слабых. Конечно же бесплатный от слабых. а платный нет.
     

Поделиться этой страницей