|
|
Пишет Misha Verbitsky (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} tiphareth)@ 2009-12-06 23:54:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
| Настроение: |  sick |
| Музыка: | Magma - Emehntehtt-Re |
| Entry tags: | ddos, ljr |
Кукла-черт продолжает атаковать сервер
DDoS удалось отчасти победить. Атака роутится через
прекрасных людей - http://highloadlab.ru/
а они очищают траффик, точнее, часть его
(потому что многое идет прямо на наш
прокси-сервак из-за тормознутости DNS).
Потом на очищенное напускают скрипт, который банит
по IPtables все стопяццот атакующих IP-адресов,
и ищет по логам, кого бы еще забанить.
Оставшееся добро пропускается через несколько прокси и
сваливается к нам в основной сервер, который в Англии.
Изначально использовали mod-evasive, но он
оказался кривой, и работать в полевых условиях
почему-то не мог. Потом поставили перед прокси-apache
фронтенд nginx, и у него эта функция работает.
Apache 2 под большой нагрузкой начинает кашлять
и чихать, и на какое-то время спонтанно замирает,
причем на сервере load-average показывает 0.10-0.20,
то есть очень мало. Почему сие случается, мы
не выяснили, но nginx лучше.
Сейчас все работает, хотя ддосить продолжают адски.
Некоторые страницы выдают 503 Service Temporarily Unavailable,
это из-за того, что именно в них долбится КуклачевКровавая Гебня неизвестный недоброжелатель.
Сейчас это
http://lj.rossia.org/userinfo.bml?u
http://lj.rossia.org/users/tipharet
и http://lj.rossia.org/users/tiphareth/78
Но оно меняется где-то раз в несколько часов - только
что аналогичным образом долбили russkiy.
Привет
