Resolvendo um DDoS prolongado [duplicado]

2

Eu não consegui usar meu servidor nos últimos dois dias. Eu tenho contatado os donos dos IPs que estão me atacando, mas é uma batalha difícil. Como não sei quem está fazendo o ataque, o que posso fazer para impedir o ataque?

Eu já conversei com o centro de colocation e eles me disseram que não fazem nenhum tipo de atenuação de ddos (embora eu tenha uma lista de IPs antes do meu servidor cair).

Eu considerei jogar os pacotes para alguns dos hosts menores que estão atacando na esperança de que eles caiam, mas eu realmente não gosto da ideia de fotografar o mensageiro. Não entendo por que as empresas que hospedam os IPs não estão fazendo nada para impedir isso. Socorro!

    
por devnill 20.12.2011 / 04:55

2 respostas

3

Este é um problema difícil de resolver. Existem empresas (como link ) por aí que podem ajudá-lo com isso, mas não será barato. Como você disse "meu servidor" na sua pergunta, ele informa que seu site está no lado menor e talvez você não tenha recursos para envolver uma empresa como eles.

Você sabe como eles estão atacando você? Você pode chegar ao console do seu servidor e configurar o iptables (assumindo o Linux) para eliminar o tráfego dos IPs ofensivos? Se Linux, você ativou syncookies TCP? echo 1 > /proc/sys/net/ipv4/tcp_syncookies .

Tem certeza de que isso não é um erro de configuração do servidor? Se você tiver seu MaxClients configurado muito alto no Apache, isso pode fazer com que a máquina troque, o que efetivamente seria um DDOS, com conexões suficientes. (Combine isso com um vazamento de memória e o desastre será o resultado.)

É muito comum que os principais DDOSs saturem os links de rede de entrada. Dado o seu provedor não está realmente preocupado com isso, não é realmente um grande ataque. O seu site volta a ficar online depois de um reinício apenas para ficar sobrecarregado pouco tempo depois? Isso pode ser apenas um problema de configuração com seus MaxClients.

    
por 20.12.2011 / 06:36
0

Solução parcial: sua colo oferece um serviço adicional de firewall de hardware? Se eles fizerem isso, pode ser uma boa idéia gastar o $ e fazer com que eles configurem e bloqueiem os IPs.

Você pode estar interessado no link

Boa sorte.

    
por 20.12.2011 / 06:32