Мой сервер подвергается DDoS-атакам. Я вижу свой журнал доступа и что-то получаю:
968966 93-97-53-41.zone5.bethere.co.uk - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5. 1)"
968967 61.120.148.12 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968968 222.122.206.203 - - [27/Jul/2011:12:13:38 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968969 cable-27-4.botevgrad.com - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968970 213.197.182.78 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968971 200.27.142.30 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968972 189.77.140.57 - - [27/Jul/2011:12:13:35 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968973 221.226.9.22 - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91542 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968974 ::1 - - [27/Jul/2011:12:14:03 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
968975 221.226.9.22 - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968976 ::1 - - [27/Jul/2011:12:14:03 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
Я не сталкивался с DDoS-атаками, пожалуйста, помогите мне найти и решить проблему? :( Мой сервер - CentOs 5.4, Apache 2.2 и PHP 5.2.6.
Спасибо,
DDOS - сложная вещь. К тому времени, когда он достиг вашего сервера или вашей сети, уже слишком поздно. Позвоните своему интернет-провайдеру. Они подходят для защиты от DDOS-атак. Предоставьте им как можно больше информации, чтобы они могли найти шаблон и заблокировать его.
Так как Джейсон Как уже отмечалось, лучший вариант - обратиться за помощью к своему провайдеру / хостеру.
После этого зарегистрируйтесь в CDN, если это возможно - они намеренно препятствуют большинству DDoS-атак или, по крайней мере, делают их только локализованной помехой. Есть много CDN, которые предоставляют бесплатный план, которого может быть достаточно для вас. Я слышал хорошие вещи о CloudFlare, и в какой-то момент немного им воспользовался. YMMV.
Теоретически вы можете использовать Client Puzzle для защиты от DDos-атак. В зависимости от ситуации вы можете использовать разные головоломки для решения своих проблем.
[Могу я узнать, как узнать, что вы подверглись DDos-атаке из приведенного выше журнала?]
Для быстрого исправления, если вы знаете об активных DDOS
На странице / сайте / портале, где вы подвергаетесь DDOS-атаке в index.php pnly (или, как бы то ни было, вы обрабатываете поток кода в случае mvc), вы можете ограничить IP-адрес хакера и вернуть ему истину или ложь. и не дать ему повредить вашу базу данных.
Поскольку предотвращение оскорбительного трафика и возврат страницы с сожалением всегда будет лучшим способом, чем позволить им повлиять на базу данных.