Автор Гілка: DDos ?  (Прочитано 2081 раз)

Відсутній Vendetta-V

  • Новачок
  • *
  • дописів: 24
  • Карма: +0/-0
DDos ?
« : 2010-12-01 12:43:53 »
Привіт всім!

В мене ось така ситуація:

1. Є куплений виділений сервер в приватника(неофіційник).
2. На ньому є два сайти, один використовується(близько 1500 відвідувачів вдень), інший на стадії розробки.
3. Віддалений доступ через Virtulmin. Є права рут!
4. Сервер за 4 дні 2-а рази падав десь на 3-4 год.
5. Власник сервера казав DDos атака.

Як перевірити чи це вірно, тобто що можна поставити для перевірки? Чи можливо реалізувати віддзеркалення?
Чи можливо взагалі якось зарадити?

Дуже буду вдячний за допомогу!
З повагою, Андрій!

Відсутній Re.

  • Загальний модератор
  • Літератор
  • *****
  • дописів: 1898
  • Карма: +1/-0
Re: DDos ?
« Відповідей #1 : 2010-12-01 15:39:44 »
Читайте журнали, що пише сам сервер. Відрізнити атаку DDos від звичайної перенавантаження — практично неможливо. Залежно, що на сервері, бо 1500 в день — це зовсім не критично для пересічного сайта.

Відсутній peinguin

  • Літератор
  • ******
  • дописів: 1419
  • Карма: +0/-0
Re: DDos ?
« Відповідей #2 : 2010-12-03 14:24:15 »
Апач? MySQL?

Виконувалось більш-менш глибоке конфігурування?
Що таже Top?

Відсутній Vendetta-V

  • Новачок
  • *
  • дописів: 24
  • Карма: +0/-0
Re: DDos ?
« Відповідей #3 : 2010-12-06 12:25:10 »
apach, mysql ... конфігурування не глибоке, top незрозумів :(

Відсутній anatolijd

  • Графоман
  • ****
  • дописів: 325
  • Карма: +0/-0
Re: DDos ?
« Відповідей #4 : 2010-12-06 19:57:55 »
Андрій,

DDOS - в загальному випадку це значить що на ваш сервер приходить багато вхідного трафіку та багато запитів.  
Настільки багато, що ваші сервіси (веб/пошта/фтп) не встигають обробити всі запити.  
Як це впливає на ваш сервер - то вже залежить від багатьох деталей цієї атаки.
Як перевірити і захиститися - дуже довго на пальцях пояснювати не маючи перед очима живого прикладу, бо треба знати дані про кількість вхідного трафіку в одиницю часу, кількість апач-процесів і чим завантажений процессор, дискова підсистема, кількість відкритих сокетів і т.д.
Можна в неті знайти описи і кроки захисту від атак - але вам буде важко отак зразу зрозуміти де,що і чому треба "підправити" конкретно на вашому сервері.  Знайдіть товариша який розбирається і покаже вам.


« Змінено: 2010-12-06 19:59:08 від anatolijd »

Відсутній peinguin

  • Літератор
  • ******
  • дописів: 1419
  • Карма: +0/-0
Re: DDos ?
« Відповідей #5 : 2010-12-07 08:24:07 »
apach, mysql ... конфігурування не глибоке, top незрозумів :(
Ну в мене таке було, коли я ще не знав, що веб сервер треба конфігурувати?
Якщо апач, то там треба виставити кількість процесів його... зараз. Знайшов. В секції
<IfModule mpm_prefork_module> чи <IfModule mpm_worker_module>.
Детальніш подивітсься в гуглі. Там треба виставить, щоб апач більше клієнтів міг обслуговувати.

Відсутній peinguin

  • Літератор
  • ******
  • дописів: 1419
  • Карма: +0/-0
Re: DDos ?
« Відповідей #6 : 2010-12-07 08:25:04 »
Андрій, Знайдіть товариша який розбирається і покаже вам
Мабуть пан хоче знйти тоівриша тут. Серед нас є адміни.