Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Нужна помочь, на мой сервер ведется ДДос атака  (Прочитано 1204 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн bestov

  • Автор темы
  • Участник
  • *
  • Сообщений: 194
  • Я люблю тебя ЗЕМЛЯ
    • Просмотр профиля
Ребята уже более 5 часов идет ддос атака, впрямую убивают апач.
ps aux | grep apache | wc -l
512
Как рестарчу через 10 секунд тоже самое, поискал по инету нечего нормального не нашел :(
Есть всякие программки как DoS Deflate, толи я ее не смог правильно настроить толи она не помогла.
Вот так установил
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
Потом в конфиге программы /usr/local/ddos/ddos.conf изменил настройки вот так
##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"

##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####          option so that the new frequency takes effect
FREQ=1

##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=35

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=0

##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1

##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="mail@yandex.ru"

##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600
но не помогло, кто может посоветовать что мне делать?

Пользователь решил продолжить мысль 22 Сентябрь 2011, 20:46:03:
Не кто помочь не может?
« Последнее редактирование: 22 Сентябрь 2011, 20:46:03 от bestov »

Оффлайн kraleksandr

  • Участник
  • *
  • Сообщений: 106
    • Просмотр профиля
Re: Нужна помочь, на мой сервер ведется ДДос атака
« Ответ #1 : 22 Сентябрь 2011, 23:02:33 »
Какойнить фронтенд есть (nginx)? fail2ban пробовал?
« Последнее редактирование: 22 Сентябрь 2011, 23:10:37 от kraleksandr »

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2262
    • Просмотр профиля
Re: Нужна помочь, на мой сервер ведется ДДос атака
« Ответ #2 : 22 Сентябрь 2011, 23:51:56 »
512? Может, просто ссылку на Вас опубликовали например на хабре?  :coolsmiley:
В Вашем конфиге для бана необходимо 35 соединений с одного IP: если это именно DDoS, то не поможет.

Оффлайн es1840

  • Активист
  • *
  • Сообщений: 326
    • Просмотр профиля
Re: Нужна помочь, на мой сервер ведется ДДос атака
« Ответ #3 : 23 Сентябрь 2011, 00:17:12 »
Вам может помочь установка модуля libapache2-mod-evasive
http://packages.ubuntu.com/search?keywords=mod-evasive&searchon=names&suite=natty&section=all
и его настройка
http://alexandr.sysoev.ru/node/143
http://alexandr.sysoev.ru/node/142

 

Страница сгенерирована за 0.079 секунд. Запросов: 26.