Поставили защиту антиддосос

Discussion in 'AntiDDos - АнтиДДОС' started by RexTiam, 9 Jul 2012.

  1. RexTiam

    RexTiam Member

    Joined:
    2 Nov 2009
    Messages:
    115
    Likes Received:
    45
    Reputations:
    5
    Поставили защиту антиддосос, IP успешно все попали в бан и ддоса больше нету...

    Что поставили, хз что за штуку поставили....


    По этому дорогие форумчани, помоги разобраться и вообще куда копаться и узнать какие IP в бане и убрать которые попали случайно.

    Спасибо всем за ответы....

    PS Спросить уже не получится, человек уехал далеко

    Centos
     
  2. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,761
    Likes Received:
    818
    Reputations:
    230
    Зайти по ssh, набрать history и посмотреть что человек примерно делал
     
    _________________________
  3. RexTiam

    RexTiam Member

    Joined:
    2 Nov 2009
    Messages:
    115
    Likes Received:
    45
    Reputations:
    5
    Спасибо большое за ответ. Но проблема решена была)

    начал смотреть что стоит на сервере и в итоге понял что стоит Iptables

    для тех кто столкнулся с такой проблемой.
    Что бы узнать какие IP в бане набрать команду под рутом :

    iptables -nvL


    Что бы убрать IP из бана.

    iptables -D INPUT -s *IP* -j DROP
     
  4. emomasson

    emomasson Member

    Joined:
    27 Jul 2010
    Messages:
    175
    Likes Received:
    12
    Reputations:
    5
    или iptables-save, можно вывод перенаправлять сразу в файл, чтоб или отредактировать в едиторе или просто сохранить "на всякий" , и потом если чего восстановить iptables-restore < /path/to/file

    Я при написании подобных антиддосс скриптов стараюсь писать попутно лог блокировок, чтоб потом можно было понять эффективность скрипта, и при каких параметрах конкретный хост попал в блок.
    Опять же на этих логах можно сделать авто разблокировку, у тебя перед тем как клиент попадет в по цепочке в аццепт, он пробегат все дропы, а если у тебя в дропах 10000 хостов, будет некислетски тормозить.
     
    #4 emomasson, 11 Jul 2012
    Last edited: 11 Jul 2012
  5. Emka

    Emka New Member

    Joined:
    23 Sep 2012
    Messages:
    12
    Likes Received:
    2
    Reputations:
    5
    В таких случаях нужно юзать ipset
     
  6. emomasson

    emomasson Member

    Joined:
    27 Jul 2010
    Messages:
    175
    Likes Received:
    12
    Reputations:
    5
    и xtables + geoip решают!
     
  7. Emka

    Emka New Member

    Joined:
    23 Sep 2012
    Messages:
    12
    Likes Received:
    2
    Reputations:
    5
    Давайте вы не будите флудить своим бредом?

    iptables не умеет держать в себе больше 10-20к хостов, для этого есть прекрасный модуль ipset.

    То что вы написали блокирует страны какое это отношение имеет вообще к "овер 10000 дропов?"
     
  8. emomasson

    emomasson Member

    Joined:
    27 Jul 2010
    Messages:
    175
    Likes Received:
    12
    Reputations:
    5
    1) Читай внимательнее, xtables там есть куча вкуснейших расширений, а-ля, tarpit, CHAOS и т.д.
    2) Самое непосредственное, когда идет атака в 20000 ботов с индии и пакистана, а сайт рускоязычный, то решение думаю приходит само-собой.
     
  9. Emka

    Emka New Member

    Joined:
    23 Sep 2012
    Messages:
    12
    Likes Received:
    2
    Reputations:
    5
    Я прекрасно знаю что умеет делать xtables addons и какие возможности он имеет но речь не об этом. Овер 10000к говорит лишь об одном ipset И не более


    Согласен но если правильно настроить правила iptables. nginx и php-fpm так же заносить в блек ботов то даже под овер 30к ботов веб сервер будет стабильно отдавать контент не прибегая возможностям геоип
     
  10. emomasson

    emomasson Member

    Joined:
    27 Jul 2010
    Messages:
    175
    Likes Received:
    12
    Reputations:
    5
    Ок, покажи свой пример правильной настройки iptables и как ты заносишь из нджинингса, чтоб отработал стабильно.
     
  11. Emka

    Emka New Member

    Joined:
    23 Sep 2012
    Messages:
    12
    Likes Received:
    2
    Reputations:
    5
    Покажу на примере ддос атаки, есть ботнет? овер 10к ботов
     
  12. emomasson

    emomasson Member

    Joined:
    27 Jul 2010
    Messages:
    175
    Likes Received:
    12
    Reputations:
    5
    Мне бы посмотреть настройки и скрипты.. А как он держит сами тестанем.
     
  13. super-batman

    super-batman New Member

    Joined:
    26 Oct 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    нужно протестировать сайт на ддос-устойчивость. особой защиты не ставили, возможно есть какая-то на уровне хост-провайдера. сайт на магазинной CMS. пишите в личку, либо в аську: 632861981
     
  14. Emka

    Emka New Member

    Joined:
    23 Sep 2012
    Messages:
    12
    Likes Received:
    2
    Reputations:
    5
    Спасибо я тогда пас.

    Свои личные наработки выкладывать не очень хочется

    Но тесты показали просто шедевральный результат

    [email protected] ~ # ipset -L badip|wc
    15892 15900 225823
    [email protected] ~ #

    При этом LA сервера выше 1го не поднялось. А вот канал забился почти под 60 мбит/s

    Ни каких геоипов и прочего не юзалось

    nginx => apache => iptables => ipset => собственные наработки + vbulletin + 2000 хостов сутки

    сайт не на минуту не упал, выводы делайте сами
     
Loading...