Meu servidor está sob ataques DDoS. Eu vejo meu log de acesso e obtenho algo:
968966 93-97-53-41.zone5.bethere.co.uk - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5. 1)"
968967 61.120.148.12 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968968 222.122.206.203 - - [27/Jul/2011:12:13:38 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968969 cable-27-4.botevgrad.com - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968970 213.197.182.78 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968971 200.27.142.30 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968972 189.77.140.57 - - [27/Jul/2011:12:13:35 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968973 221.226.9.22 - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91542 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968974 ::1 - - [27/Jul/2011:12:14:03 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
968975 221.226.9.22 - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968976 ::1 - - [27/Jul/2011:12:14:03 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
Eu não tenho nenhuma experiência sobre DDoS, por favor me ajude a encontrar e resolver o problema? :( Meu servidor é o CentOs 5.4 Apache 2.2 e o PHP 5.2.6.
Obrigado,
Um DDOS é uma coisa difícil. Quando chega ao seu servidor ou à sua rede, já é tarde demais. Ligue para o seu ISP. Eles são os mais adequados para lidar com um ataque DDOS. Dê a eles o máximo de informações possível para encontrar um padrão e bloqueá-lo.
Como o Jason já apontou, sua melhor opção atual é chamar seu ISP / Hoster para obter ajuda.
Depois disso, inscreva-se em um CDN, se possível - eles frustram a maioria dos DDoS'es pelo design ou, pelo menos, fazem deles apenas um incômodo localizado. Existem muitos CDN's que fornecem algum plano gratuito, o que pode ser suficiente para você. Eu ouvi coisas boas sobre CloudFlare , e usei um pouco em algum momento. YMMV.
Teoricamente, você pode usar o enigma do cliente para resolver o ataque de DDos. Dependendo da situação, você pode usar diferentes tipos de quebra-cabeças para resolver seus problemas.
[Posso saber, como você sabe se você está sob o ataque DDos do log acima?]
Para uma solução rápida se você estiver ciente do DDOS ativo A página / site / portal onde você está sendo DDOSed no index.php pnly (ou no entanto você está lidando com o fluxo de código no caso de mvc) você pode restringir o IP do hacker e retorná-lo verdadeiro ou falso. e impedi-lo de dificultar seu banco de dados. Como evitar tráfego abusivo e retornar uma página de desculpas seria sempre uma maneira melhor do que deixá-los impactar o banco de dados.