[Jons]

Эта информация (UserAgent) заинтересовала Mr. Anderson. Читайте выше.
Я спросил, - мне ответили.

Перенёс форум второй раз уже, на другой домен. Поработал 5 минут и опять в дауне, - похоже отслеживают все мои домены и атакуют.

Посоветуйте хостинг устойчивый к DDoS -атакам и за приемлимую сумму, т.к. форум на полном энтузиазме.

[Айдар]

Jons, по хостингам Порекомендуйте хостинг

[Mr. Anderson]

Jons
ЮА не повторяются, но атака, судя по всему, вполне остановима, однако раз хостер отказывается ставить дополнительно ПО и скрипты - не в вашем случае
Вам нужен более сговорчивый хостер (или, возможно, ВПС).
Я подумаю, что можно предложить. А может наши партнеры что-то предложат.

[Jons]

Спасибо. Буду ждать вашего ответа.

[MIT]

Здравствуйте! Недавно в течение 3 х дней наш форум был атакован.

Письмо хостера:

Код: Выделить всё

Здравствуйте.

Инженерами TIMEWEB зафиксировано чрезмерное увеличение количества запросов к вашему сайту hom***.ru, в результате анализа данных запросов была выявлена DDOS атака. 
Инженеры TIMEWEB предпринимают все возможные меры для отражения атаки. 
Всплывающее при первом посещении сайта окно с кнопкой "ОК", установленное на вашем сайте, является частью системы защиты.

Обращаем ваше внимание на то, что если атака будет нести угрозу стабильной работе сервера на котором размещен ваш аккаунт - работа сайта будет остановлена.

Вот как выглядит их окошко, что они поставили нам.



Не подскажите как реализовать и поставить такое окошко самому ? Может есть уже подобный рабочий скрипт? Спасибо
_____________________
Насколько я понял, защиты от этой страшной неведомой [бип] нет никакой как лекарство от рака?

[MAzZY]

А, так вот из-за кого серваки висели.

[MIT]

Нафига ддосить форум про голубей? С пятью сотнями пользователями...

Belui, накикой реальной защиты от ддоса на шаред-хостинге ты не сделаешь. Кроме ручного (или автоматического) блокирования айпишников через .htaccess

[lucifer]

Добрый день. У меня такой вопрос: могут ли повредить форуму ссылки на сайты с вредоносным ПО (которые в google занесены в список подозрительных)?

[Belui]

MIT писал(а):Нафига ддосить форум про голубей? С пятью сотнями пользователями...

Belui, накикой реальной защиты от ддоса на шаред-хостинге ты не сделаешь.

Да я это знаю.. но вопрос в другом. Могу ли я разместить такое окно сам, так сказать на постоянное боевое дежурство. Что бы всегда, прежде чем отобразить сценарий сайта, живому пользователю необходимо было нажать на кнопку "ОК"?

[MIT]

Belui, только попросив хостера не снимать это окно, как иначе-то. Наверняка оно у них сделано на уровне проксирования на сервере, а не на уровне пользовательской "ячейки". Сам ты, повторюсь, пользуясь шаред-ххостингом, ничего путного не сделаешь. Переходи на VPS, если хочется делать это самому и так, как самому же и хочется.

[Mr. Anderson]

Belui
Вы правда считаете такой метод действенным? Он актуален только против "уснувших" на F5. Именно для них выполнение сценария морозится браузером до юзерского экшена. А просто атакующий клиент - он никак не интерпретирует полученное и, если надо, перезапрашивает сие столько раз в секунду, сколько надо.

[Петрович]

Ситуация мягко говоря не приятная.
Есть VPS который покупался у fastvps. Все работает вроде бы отлично. Начиная с этого года на сайте проводим онлайн-трансляции. Для трансляции используется сторонний сервис ятв. На сайте в новость интегрируется только код плеера. Уже несколько раз при таких трансляциях сервер "падает", обычно сайты выдают 500 ошибку. Исходя из статистики текущей нагрузки растет нагрузка на CPU. Связавшись с сапортом выяснилось, что сайт DDoS-ят. Прочел тему, попробовал команду, получил список IP. Куда дальше двигаться, какие действия предпринять?
Из последних ответов сапорта:
"Идет трафик в 2 мегабита.
Запросы идут к сайту с множества IP. Лучше обратиться к компаниям, предоставляющим защиту от DDoS. Например, ddos-protection.ру.
Список IP Вы можете увидеть, набрав команду netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n в SSH
Самые нижние адреса, кроме адреса Вашего сервера - 46.4.159.116. Слева как раз указано количество одновременных подключений с ip в момент выполнения команды.
ip Вашего vds присутствует в списке так-как фиксируются подключения и от nginx к apache."
И прилагаю список IP.
Прошу помощи, т.к. сталкиваюсь с таким впервые. Основания полагать что досят имеются, т.к. у нас эксклюзивное право на онлайн-трансляцию, а компания конкурент "в пролете".