Solução para DDOS [duplicado]

1

Meu servidor está sob ataques DDoS. Eu vejo meu log de acesso e obtenho algo:

 968966 93-97-53-41.zone5.bethere.co.uk - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.        1)"
 968967 61.120.148.12 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968968 222.122.206.203 - - [27/Jul/2011:12:13:38 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968969 cable-27-4.botevgrad.com - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968970 213.197.182.78 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968971 200.27.142.30 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968972 189.77.140.57 - - [27/Jul/2011:12:13:35 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968973 221.226.9.22 - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91542 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968974 ::1 - - [27/Jul/2011:12:14:03 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
 968975 221.226.9.22 - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968976 ::1 - - [27/Jul/2011:12:14:03 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)" 

Eu não tenho nenhuma experiência sobre DDoS, por favor me ajude a encontrar e resolver o problema? :( Meu servidor é o CentOs 5.4 Apache 2.2 e o PHP 5.2.6.

Obrigado,

    
por Tuan Ngo 27.07.2011 / 07:38

4 respostas

4

Um DDOS é uma coisa difícil. Quando chega ao seu servidor ou à sua rede, já é tarde demais. Ligue para o seu ISP. Eles são os mais adequados para lidar com um ataque DDOS. Dê a eles o máximo de informações possível para encontrar um padrão e bloqueá-lo.

    
por 27.07.2011 / 07:52
1

Como o Jason já apontou, sua melhor opção atual é chamar seu ISP / Hoster para obter ajuda.

Depois disso, inscreva-se em um CDN, se possível - eles frustram a maioria dos DDoS'es pelo design ou, pelo menos, fazem deles apenas um incômodo localizado. Existem muitos CDN's que fornecem algum plano gratuito, o que pode ser suficiente para você. Eu ouvi coisas boas sobre CloudFlare , e usei um pouco em algum momento. YMMV.

    
por 03.07.2013 / 15:04
0

Teoricamente, você pode usar o enigma do cliente para resolver o ataque de DDos. Dependendo da situação, você pode usar diferentes tipos de quebra-cabeças para resolver seus problemas.

[Posso saber, como você sabe se você está sob o ataque DDos do log acima?]

    
por 27.07.2011 / 07:51
-1

Para uma solução rápida se você estiver ciente do DDOS ativo A página / site / portal onde você está sendo DDOSed no index.php pnly (ou no entanto você está lidando com o fluxo de código no caso de mvc) você pode restringir o IP do hacker e retorná-lo verdadeiro ou falso. e impedi-lo de dificultar seu banco de dados. Como evitar tráfego abusivo e retornar uma página de desculpas seria sempre uma maneira melhor do que deixá-los impactar o banco de dados.

    
por 03.07.2013 / 14:52