Думаю многие заметили что форум вчера либо не грузился вообще либо очень тормозил, это было из за DoS атаки "HTTP flood" типа, на данный момент злоумышленник заблокирован по IP, а скрипт который должен был делать это автоматически теперь действует не только на forum.php (раньше атаковали именно эту страницу), а на все скрипты.

Добавлено через 2 минуты
жесть, скрипт надо доделать а то он меня заблокировал когда я тему создал)

Кто тебя так не любит?

DashKAaa, самому интересно...

DashKAaa, самому интересно...
да полюбасу прищавый недоносок какой то

хм... не тот ли случаем, который за упоминание пнх банит?;)

dfackk, боюсь мы этого не узнаем)

Это какашоног ддосил. ^_^

пиздец, вчера был реальный дос.., с кучи ИП по 50 запросов в секунду, кому бля этот сайт мешает...

на форуме онлайн 4 :)

ну в течении последних суток.. он не первышал 4х.
учитывая что 2е из них это были рамблербот и бот какогото забугорного поисковика.

какие нибуть защиты от ддос бывают?

к примеру апачевский модуль в связке с фаером, либо пхп скрипт в связке с фаером.
но тут вирт хостинг и доступа к фаеру нет. нужен хен (дедикейтед)

буду мутить nginx сервак в режиме прокси на вдсе наверно, тока пусть сначала домен поднимут...

вроде не только тебе и алчитсам досталось... орудует какая то секта л2 ненависников

Добавлено через 3 часа 29 минут
Condor (20:37:49 8/11/2009)
ппц народ паникует))

Condor (20:37:57 8/11/2009)
не за аси вопросы, а за сайт

Condor (20:38:12 8/11/2009)
что как, почему, закрылся.... итд

Condor (22:16:53 8/11/2009)
мля , похоже всю ночь отбиваться, "ааа, почему сайт неработает..."

dos или DDOS? Для никсов фаерволл PF или IPFW. нгинкс спасет только в мелкой атаке.

Добавлено через 7 минут
либо пхп скрипт в связке с фаером.
php -f или через апач?

нету на этом хостинге доступу к iptables

нету на этом хостинге доступу к iptables
на вдсе наверно
Что за нововведение? Или я неверно понял цитату от xkor или я не знаю что такое VDS.

если полностью полностью прочитать фразу прочитать.... то все понятно...

VPS (англ. Virtual Private Server) или VDS (англ. Virtual Dedicated Server) — услуга, в рамках которой пользователю предоставляется так называемый Виртуальный выделенный сервер. В плане управления операционной системой по большей части она соответствует физическому выделенному серверу. В частности: root-доступ, собственные IP-адреса, порты, правила фильтрования и таблицы маршрутизации.
с каких это пор на вдс доступ к iptables отсутствует? =)

млять, любой бы уже проверил хостинг на вдс или нет.
ping coderx.ru
http://77.222.42.99/

млять, любой бы уже проверил хостинг на вдс или нет.
ping coderx.ru
http://77.222.42.99/
1. nslookup рулед
2. исходя из поста http://coderx.ru/showpost.php?p=43550&postcount=13 делаЛ вывод - VDS. п.1 не юзал.
3. При измененных обстоятельствах выходил либо Вас лоханули (Это никак не VDS), либо http://coderx.ru/showpost.php?p=43550&postcount=13 неверно.

Верно. ибо всей истории не знаем.

panaceya, да я так и не сделал прокси на VDS, там трафик был лимитирован сильно, а тут качают в два раза больше тамошнего лимита, так что пока досеры фильтруются php скриптом который их банит через .htaccess

Php скрипт не спасет от ддоса.... При загрузке апач все равно отдает страницу и все равно вешается.

Уж я от я то знаю на практике как от DDOS (не DOS) ставить защиту.

дяд, я тут с школьным другом (он как бы нач т.п. в суппорте на прове работает, и как бе с такими вот делами встречаеццо) за вечер насилования бедного мозга тутошнего зав по тарелочкам не смогли убедить его съехать на более нормальный хостинг который не просто выдвигает претензии по загрузке вирт хостинга определенным доменом да еще и дропает домен по своему усмотрению. а принимает меры по пресечении таких вот атак, или хотябы пойдет на компромис в виде цепляния плугина к опачу.
думаешь у тебя получиццо.. %)

тут апач никак не спасет... есть плагин (если нужно название - зайду на свой серв и скажу) - но он хызы почем уу меня не заработал. Вылечил DDOS фаерволлом IPFW. Правда позднее знакомый посоветовал более лучший вариант - PW. PW еще не ставил, но гугл выдал инфу по настройке PW от DDOS`а - явно выигрышный вариант.

смысл в том что тутшоний хостер даже на альтернативу с плагином не идет.

alexteam, зато сервер у него быстрый и ограничения на нагрузку создаваемую сайтом одни из самых демократичных

http://tools.pingdom.com/fpt/default.asp?url=http%3a%2f%2fcoderx.ru%2f&id=1609603
Ммм....нормальненько =)
xkor попробуй обратится в суппорт хостера, с просьбой о установке и настройке фаера. Да обнови версию форума.

Да обнови версию форума.боюсь хаки могут слететь некоторые, да и нагрузка от новых версий по идее больше будет...
хотя.., есть версии булки поддерживающие РНР 5.3?

Thu 30th Jul '09 5:32pm
We've had a few questions come up in connection with customers trying to run vBulletin on the brand-new PHP 5.3. There are some known issues with PHP 5.3, some of which are related to the new way it handles object references.

These issues have been fixed in development and will be rolled out with the next maintenance release. In the meantime, we recommend not upgrading to PHP 5.3 until 3.8.4 is released.

Выходит что есть.... уже есть и бета 4 =)

ЗЫ: можешь не менять версию, а "полатать" дыры (на ачате вроде тем куча по нему).

panaceya, не 3.8.4 грят ещё хреново пашет на РНР 5.3, ну да и пох, не очень то и хотелось на РНР 5.3 переходить)

panaceya, не 3.8.4 грят ещё хреново пашет на РНР 5.3, ну да и пох, не очень то и хотелось на РНР 5.3 переходить)

т.е у тебя стоит постарее версия? ;) Думаю тебе лучше будет просто полатать эксплоиты.


ЗЫ: лично я пока не хочу переносить 2 сервера с на PHP 5.2.11/ булка v3.8.3.

юнные анти-ддосеры =)
на любых виртуальных серверах(VPS/VPS) под управлением xen/openVZ/virtuozzo/VMware полноценную защиту от ддоста невозможно сделать
ибо у них есть проблема с такими объемами кол-ва подключений
да, и чаще всего виртуалки бывают хлипкими, на которых мало проца, а ддос бъет больше на проц, ибо апачь форкается...конечно если мускуль не тамже висит


тут однозначно дедик нужно брать...
дальше пилить связки nginx+php-fpm, nginx+apache, squid+apache
+sysctl пидгонять

гонять тупой скрипт который через iptables будет банить юзеров с 20+ подключениями
но тут есть подводные камни, есть юзеры которые сидят за НАТ
если провайдер грамонтный он делает PTR запись на свои ип с обозначениями ната, по этому дописываем проверку днс
и если все успешно - в бан на 6 часов, после разбанивать и если надо его заного забанят =)

гонять тупой скрипт который через iptables будет банить юзеров с 20+ подключениями
но тут есть подводные камни, есть юзеры которые сидят за НАТ
если провайдер грамонтный он делает PTR запись на свои ип с обозначениями ната, по этому дописываем проверку днс
и если все успешно - в бан на 6 часов, после разбанивать и если надо его заного забанят =)

А вот за проверку по DNS благодарю.
ЗЫ: почему ограничились iptables? меня это обижает как фряшника.

ну и скрипт. IP шлюза СПБГУ ИТМО в бане...

finomen, сбросил баны, ослабил скрипт...