[РЕШЕНО?]Помогите! DDoS-атака?

[alan_derua]

Apache грузил процессор на 100%. Следовательно плохо работал игровой сервер, а конце упал, а ещё и роутер завис.

Ubuntu 12.04.1 x64, AMD FX-8150, 8GB ОЗУ, SSD 60GB

Это DDoS? 70-ти метровый канал не был забит даже на половину.

В Acess.log всё забито двумя строчками:

176.213.7.91 - - [14/Jan/2013:07:47:24 +0400] "GET / HTTP/1.0" 200 18296 "-" "-"

95.79.195.71 - - [14/Jan/2013:16:30:14 +0400] "GET /?854919273=PostLog HTTP/1.1" 200 5038 "http://setgis.narod.ru/loic.html" "Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.12"

Вообщем решил проблему установкой mod_evasive. Все подробности по ссылке: http://habrahabr.ru/post/145215/

[лесной_зонтик]

 Забит канал, не забит, но возможно этого ему хватило.
Если пройти по ссылке в логе, то содержимое страницы как бы намекает, что DDoS очень даже мог быть.

[demkov]

можно не ходить. Это же LOIC!
Возможно, это подстава, и кто-то делится славой с LOIC. А может быть, это реклама Яндекса.

[alan_derua]

Что делать? Этого хватит?

Код: [Выделить]

iptables -A INPUT -s 95.79.195.71 -j DROPПользователь решил продолжить мысль 14 Января 2013, 21:23:16:Что делать? У меня проект лежит!

[AnrDaemon]

Наймите грамотного системного администратора.

[yorik1984]

Что делать? У меня проект лежит!

Элементарно, но все же...
http://www.securitylab.ru/forum/forum16/topic45439/

[fisher74]

С такой "бедой" админ, обслуживающий игровой сервер, должен уметь мизинцем правой ноги отбиваться.
Правый мизинец можно, например, усилить модулем connlimit.
Кстати, тема по его использованию даже прибита в шапке, так что грамотность по любому нужна, чтобы хотя бы её почитать.

yorik1984, обратите внимание - жалоба не на игровой сервер, а на загрузку апача, в первую очередь.

[alan_derua]

Спасибо за ответы, буду курить маны

Пользователь решил продолжить мысль 14 Января 2013, 23:02:15:Тапками сильно не кидайте. Я только начал сервером заниматься,  а тут такое...

[fisher74]

Тапками тебя игроки закидают и уйдут на другие сервера.
Нет хуже казни для сисадмина, чем невостребованный сервис над которым он корпил не один час процессорного времени.

[avi9526]

Заменить Apache на Nginx возможно?
Или хотя бы Nginx как кеширующий сервер (Nginx - front-end; Apache - back-end).
Apache вроде медленный (nginx-vs-cherokee-vs-apache-vs-lighttpd.html)

P.S. вот в гугле нашел, не знаю, то ли, проверь
http://blog.vpsville.ru/blog/pro/1.html

[alan_derua]

Тапками тебя игроки закидают и уйдут на другие сервера.
Нет хуже казни для сисадмина, чем невостребованный сервис над которым он корпил не один час процессорного времени.

Вот уж не говори. Ещё более обидно, когда тебя задавит тот человек, у которого ты всё делал, а потом ушёл делать своё с блекджеком и барышнями.
Пользователь решил продолжить мысль 15 Января 2013, 18:46:18:

Заменить Apache на Nginx возможно?
Или хотя бы Nginx как кеширующий сервер (Nginx - front-end; Apache - back-end).
Apache вроде медленный (nginx-vs-cherokee-vs-apache-vs-lighttpd.html)

P.S. вот в гугле нашел, не знаю, то ли, проверь
http://blog.vpsville.ru/blog/pro/1.html

Спасибо за совет, но с Nginx пока никогда не работал, мне кажется, что пока проще iptables настроить.

[AnrDaemon]

Заменить Apache на Nginx возможно?

Зачем? Просто чтобы заменить?...