Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2009-12-06 23:54:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка:Magma - Emehntehtt-Re
Entry tags:ddos, ljr

Кукла-черт продолжает атаковать сервер
DDoS удалось отчасти победить. Атака роутится через
прекрасных людей - http://highloadlab.ru/
а они очищают траффик, точнее, часть его
(потому что многое идет прямо на наш
прокси-сервак из-за тормознутости DNS).

Потом на очищенное напускают скрипт, который банит
по IPtables все стопяццот атакующих IP-адресов,
и ищет по логам, кого бы еще забанить.

Оставшееся добро пропускается через несколько прокси и
сваливается к нам в основной сервер, который в Англии.

Изначально использовали mod-evasive, но он
оказался кривой, и работать в полевых условиях
почему-то не мог. Потом поставили перед прокси-apache
фронтенд nginx, и у него эта функция работает.

Apache 2 под большой нагрузкой начинает кашлять
и чихать, и на какое-то время спонтанно замирает,
причем на сервере load-average показывает 0.10-0.20,
то есть очень мало. Почему сие случается, мы
не выяснили, но nginx лучше.

Сейчас все работает, хотя ддосить продолжают адски.
Некоторые страницы выдают 503 Service Temporarily Unavailable,
это из-за того, что именно в них долбится Куклачев
Кровавая Гебня неизвестный недоброжелатель.

Сейчас это
http://lj.rossia.org/userinfo.bml?user=tiphareth
http://lj.rossia.org/users/tiphareth/
и http://lj.rossia.org/users/tiphareth/786569.html

Но оно меняется где-то раз в несколько часов - только
что аналогичным образом долбили [info]russkiy.

Привет