меня Ddos-ят( Как защититься?

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

меня Ddos-ят( Как защититься?

Сообщение sunyang » Пн фев 18, 2013 10:07 am

Посмотрел логи одного своего домена, а там жуткое количество запросов с левых айпишников к несуществующему файлу:

79.195.223.103 - - [18/Feb/2013:00:01:53 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
82.231.174.155 - - [18/Feb/2013:00:00:18 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
188.245.1.15 - - [18/Feb/2013:00:02:31 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
90.184.19.114 - - [18/Feb/2013:00:02:44 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
79.50.90.22 - - [18/Feb/2013:00:02:57 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
190.205.166.195 - - [18/Feb/2013:00:03:55 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
2.39.20.133 - - [18/Feb/2013:00:03:58 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
122.172.18.77 - - [18/Feb/2013:00:04:01 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
93.10.236.56 - - [18/Feb/2013:00:04:04 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
172.218.12.172 - - [18/Feb/2013:00:05:29 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
189.143.50.199 - - [18/Feb/2013:00:05:38 +0400] "POST /3470994997/pollVqGc.php HTTP/1.0" 404 8136 "-" "Mozilla/5.0"
46.182.93.89 - - [18/Feb/2013:00:06:11 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
71.9.192.185 - - [18/Feb/2013:00:06:44 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
189.18.104.82 - - [18/Feb/2013:00:06:45 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
81.94.61.251 - - [18/Feb/2013:00:07:21 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
151.46.87.186 - - [18/Feb/2013:00:07:42 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
94.210.104.39 - - [18/Feb/2013:00:07:48 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
41.141.5.172 - - [18/Feb/2013:00:08:06 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
112.198.78.144 - - [18/Feb/2013:00:08:00 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
81.166.143.207 - - [18/Feb/2013:00:09:07 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
151.58.128.246 - - [18/Feb/2013:00:09:37 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
182.185.167.120 - - [18/Feb/2013:00:09:51 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
216.121.134.193 - - [18/Feb/2013:00:10:06 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
81.184.251.152 - - [18/Feb/2013:00:10:12 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
190.84.175.122 - - [18/Feb/2013:00:10:59 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
92.143.156.234 - - [18/Feb/2013:00:11:05 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
93.156.202.88 - - [18/Feb/2013:00:12:23 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
88.0.76.237 - - [18/Feb/2013:00:12:31 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
83.38.200.237 - - [18/Feb/2013:00:13:05 +0400] "POST /3470994997/pollVqGc.php HTTP/1.0" 404 8136 "-" "Mozilla/5.0"
95.14.156.21 - - [18/Feb/2013:00:13:12 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"
188.159.111.27 - - [18/Feb/2013:00:13:23 +0400] "POST /3470994997/pollVqGc.php HTTP/1.1" 404 8136 "-" "Mozilla/5.0"

...

пару подсетей я в htaccess перекрыл: типа Deny from 83.38.

Как можно прикрыть эту ddos? только перекрывать айпишники?
sunyang
 
Сообщений: 20
Зарегистрирован: Сб авг 11, 2012 6:46 pm
Откуда: NNov

Re: меня Ddos-ят( Как защититься?

Сообщение Vlad_Vasilev » Пн фев 18, 2013 4:04 pm

Как один из вариантов, поставить ограничение на количество подключений в сек. Хотя в вашем случае даже тяжело предположить... Большинство тех кто досил даже не предполагают, что досили, возможно у некоторых стоит вирус(botNET), который досит по приказу, а те компы которые досят, как "зомби".
Vlad_Vasilev
 
Сообщений: 127
Зарегистрирован: Пт июл 06, 2012 12:21 am
Откуда: Тверь

Re: меня Ddos-ят( Как защититься?

Сообщение ls » Пн фев 18, 2013 5:39 pm

Если стоит nginx, то можно прописать location для 3470994997 и закрыть обращения deny all; в нем
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6384
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2