Настроение: | sick |
Музыка: | Magma - Emehntehtt-Re |
Entry tags: | ddos, ljr |
Кукла-черт продолжает атаковать сервер
DDoS удалось отчасти победить. Атака роутится через
прекрасных людей - http://highloadlab.ru/
а они очищают траффик, точнее, часть его
(потому что многое идет прямо на наш
прокси-сервак из-за тормознутости DNS).
Потом на очищенное напускают скрипт, который банит
по IPtables все стопяццот атакующих IP-адресов,
и ищет по логам, кого бы еще забанить.
Оставшееся добро пропускается через несколько прокси и
сваливается к нам в основной сервер, который в Англии.
Изначально использовали mod-evasive, но он
оказался кривой, и работать в полевых условиях
почему-то не мог. Потом поставили перед прокси-apache
фронтенд nginx, и у него эта функция работает.
Apache 2 под большой нагрузкой начинает кашлять
и чихать, и на какое-то время спонтанно замирает,
причем на сервере load-average показывает 0.10-0.20,
то есть очень мало. Почему сие случается, мы
не выяснили, но nginx лучше.
Сейчас все работает, хотя ддосить продолжают адски.
Некоторые страницы выдают 503 Service Temporarily Unavailable,
это из-за того, что именно в них долбится Куклачев
Кровавая Гебня неизвестный недоброжелатель.
Сейчас это
http://lj.rossia.org/userinfo.bml?user=tiphareth
http://lj.rossia.org/users/tiphareth/
и http://lj.rossia.org/users/tiphareth/786569.html
Но оно меняется где-то раз в несколько часов - только
что аналогичным образом долбили russkiy.
Привет