[crash]

DDOS можно устроить и без форума и ляжт не только выделенный сервер, но и кластер

[rxu]

Andreich писал(а):Били с одного IP запросом одной и той же темы.

Каким конкретно запросом, можете сказать?

[Andreich]

2crush
Можно DDOS и без форума устроить. Согласен. Но для этого требуется несколько больше чем 10 компов. Порядка тысячи и более. А тут достаточно одного.
2rxu
просто запрашивали одну тему - /viewtopic.php?f=5. Несуществующую
Просто создавалось куча сессий. Штук 50 и более в секунду. На каждую сессию заводилась одна запись в таблице. Минут за 5 получалось больше 4тыс записей.

[crash]

Andreich писал(а):Но для этого требуется несколько больше чем 10 компов. Порядка тысячи и более. А тут достаточно од

в наше время достаточно и одного компа.

[Andreich]

Не согласен.
Ломануть - да, достаточно одного компа
А DDOS на то и "распределеннная атака на отказ в обслуживании"
Обычно нужно больше тысячи машин в ботнете. Заблочил все тысячу или две сразу и все ок. В данном случае - достаточно 10. Заблокировал 10 машин файером - пустят следующие 10.

[crash]

Andreich
При существующей ширине канала достаточно и одной. А блочить можно все что угодно, никто не щзапрещает. Только блочить надо не на сервере, а на стороне канального оператора.

Добавлено спустя 3 минуты 22 секунды:

лично я ради эксперемента или скорее ради поверки тощины канала с одного компа забивал канал нафиг. Правда канал не большой, всего 50Мбит, но если бы он был больше, то и его бы засрал.

[Rayden]

crash
Ты не мешай в одну кучу - забить канал и довести сервер до истерики.

[crash]

Rayden
когда у тебя нет доступа на сервер при забитом канале, считац что тебе жопа))). Да и достаточно сделат дос на днс сервера и твоему серверу тоже жопа.

Ну ладно, мешать ничего не буду, все ради вас)

[rxu]

Andreich
В настройках нагрузки на сервер в админке есть опция - можно установить, при каком количестве сессий в минуту коференция автоматом отключится. Т.е. защита на уровне кода в принципе имеется.

[Rayden]

А работает?

[rxu]

На ком проверять будем?

[Rayden]

На Andreich естественно )))

[Andreich]

Злые вы

[John Smith]

Дайте, плз., консультацию.
Форум phpBB 3.0.0, стоит мод быстрого ответа. Создает повышенную загрузку на хостинг (не мод, а форум), а именно на ЦПУ. Максимальное зарегистрированное число одновременных посетителей - 17. В среднем до 10 человек висят.
Все было хорошо, пока форум не нашли поисковики (это я уже потом понял). Если до этого нагрузка колебалась в районе 0,5%, то теперь составляет 5-7%. На форуме ничего не менял.
Почитал этот форум, проверил логи - Яндекс и Рамблер висят на форуме. Висели под Гостем, т.к. по дефолту как боты не определены.
Определил их как ботов. Доступ ботам к форуму закрыт. В таблице phpbb_sessions было 300+ записей, из которых 99% - боты. Почистил. Нагрузка плавно снизилась до <1%.
А, еще ограничение на количество сессий в течение минуты выставил "100". Длительность сессии 900 сек.
Теперь вот опасаюсь открывать. Это ведь не выход - не пускать поисковики на форум.
Прошу консультацию/совет у знающих людей.
1. Почему плодились гостевые сесии? Как форум определяет необходимость открытия новой сессии?
2. Если форум опознает бота как бота, а не как гостя - будет ли он относиться к нему иначе? Другими словами, есть ли у форума какие-то внутренние механизмы для управления сессиями именно для ботов? Например, поставить им длительность сессии 90 секунд, или вообще sid'ы не выдавать.
3. Почему, если я очистил таблицу сессий и закрыл ботам доступ к форуму, нагрузка снижалась плавно на протяжении нескольких часов, а не сразу?

[rxu]

John Smith
А что логи говорят? Какие конкретно PHP скрипты и/или SQL запросы грузят процессор?

John Smith писал(а):Например, поставить им длительность сессии 90 секунд, или вообще sid'ы не выдавать.

Ботам сиды не выдаются.

John Smith писал(а):Почему, если я очистил таблицу сессий и закрыл ботам доступ к форуму, нагрузка снижалась плавно на протяжении нескольких часов, а не сразу?

Возможно, потому, что дело было не в этом. Из-за трёхсот записей в таблице в десять раз возрастает нагрузка на ЦП? Вряд ли.

И каковы параметры железа вашего хостинга?