Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2009-12-06 23:54:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка:Magma - Emehntehtt-Re
Entry tags:ddos, ljr

Кукла-черт продолжает атаковать сервер
DDoS удалось отчасти победить. Атака роутится через
прекрасных людей - http://highloadlab.ru/
а они очищают траффик, точнее, часть его
(потому что многое идет прямо на наш
прокси-сервак из-за тормознутости DNS).

Потом на очищенное напускают скрипт, который банит
по IPtables все стопяццот атакующих IP-адресов,
и ищет по логам, кого бы еще забанить.

Оставшееся добро пропускается через несколько прокси и
сваливается к нам в основной сервер, который в Англии.

Изначально использовали mod-evasive, но он
оказался кривой, и работать в полевых условиях
почему-то не мог. Потом поставили перед прокси-apache
фронтенд nginx, и у него эта функция работает.

Apache 2 под большой нагрузкой начинает кашлять
и чихать, и на какое-то время спонтанно замирает,
причем на сервере load-average показывает 0.10-0.20,
то есть очень мало. Почему сие случается, мы
не выяснили, но nginx лучше.

Сейчас все работает, хотя ддосить продолжают адски.
Некоторые страницы выдают 503 Service Temporarily Unavailable,
это из-за того, что именно в них долбится Куклачев
Кровавая Гебня неизвестный недоброжелатель.

Сейчас это
http://lj.rossia.org/userinfo.bml?user=tiphareth
http://lj.rossia.org/users/tiphareth/
и http://lj.rossia.org/users/tiphareth/786569.html

Но оно меняется где-то раз в несколько часов - только
что аналогичным образом долбили [info]russkiy.

Привет



(Читать комментарии) - (Добавить комментарий)


[info]priest_dimitriy
2009-12-09 09:38 (ссылка)
Нужно извиняться даже перед бандитами, если изначально был не прав. Можно, даже если был прав, извиниться и перед личным врагом, Это не унижает, напротив, это нравственно возвышает человека.
Извиняться первым нельзя в одном случае: если при тебе обижают слабого или невинного, сначала заступись, набей сильному кулаком по лицу и только потом, защитив слабого -- можешь извиниться и перед сильным за его расквашенный нос.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-09 12:46 (ссылка)
В принципе, я согласен, и подобное направление событий не вызывает у меня
внутреннего протеста.

Но, посколько дело уже в суде, лучше не делать подобного без
консультации с адвокатом. А со всеми этими ддос-атаками, я никак
не могу списаться с адвокатом и подробно обсудить ситуацию,
приходится не спать, не есть, затыкать дыры.

(Ответить) (Уровень выше)


(Читать комментарии) -