1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Прошу помощи, оч срочно DDoS атака не?

Тема в разделе "Курилка", создана пользователем ErrorNick, 25 мар 2014.

  1. TopicStarter Overlay
    ErrorNick

    ErrorNick

    Регистрация:
    6 июл 2012
    Сообщения:
    126
    Симпатии:
    55
    Выполнил команду: netstat -na | grep ':80 '

    Локаю пачками а IP все больше и больше( с каждым разом

    Логи:

    root# netstat -na | grep ':80 '
    tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
    tcp 0 0 мойIP:80 108.162.222.213:24336 TIME_WAIT
    tcp 0 0 мойIP:80 141.101.88.27:19211 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53522 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.222.210:19415 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.222.208:54195 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.222.214:9224 TIME_WAIT
    tcp 0 0 мойIP:80 141.101.88.27:18362 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.222.213:11128 TIME_WAIT
    tcp 0 0 мойIP:80 141.101.88.27:13725 TIME_WAIT
    tcp 0 0 мойIP:80 141.101.88.27:14506 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.206:18089 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.214:34339 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53498 TIME_WAIT
    tcp 0 0 мойIP:44781 159.253.18.223:80 ESTABLISHED
    tcp 0 0 мойIP:80 108.162.254.250:53734 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.208:54630 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.210:42615 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53516 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53517 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53502 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.206:9752 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.254.87:33292 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53506 TIME_WAIT
    tcp 0 0 мойIP:80 141.101.88.27:29566 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.222.204:41818 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53505 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.208:45094 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.213:28946 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.222.210:38313 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.222.213:54428 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.211:51847 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53515 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.222.203:16066 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53518 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.214:17177 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.231.43:35492 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.210:15134 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.222.206:37139 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53525 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.222.210:27345 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.254.87:30124 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.212:9751 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.222.208:33580 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.222.211:46133 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53519 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53504 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.214:58440 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.214:63116 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53524 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53523 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.222.211:17250 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53521 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.211:57226 TIME_WAIT
    tcp 0 0 мойIP:80 141.101.88.27:39664 TIME_WAIT
    tcp 0 0 мойIP:80 141.101.88.27:59278 ESTABLISHED
    tcp 0 0 мойIP:80 173.245.62.213:15275 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.254.87:64272 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53520 TIME_WAIT
    tcp 0 0 мойIP:80 108.162.222.213:50615 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.211:30071 TIME_WAIT
    tcp 0 0 мойIP:80 173.245.62.210:39582 TIME_WAIT
    tcp 0 0 мойIP:80 188.113.145.158:53503 TIME_WAIT

    Хочу дополнить что домен под cloudflare сайт жоско лагал пока часть не заблочил но IP постоянно пополняются устал уже(

    Че за тип атаки и как вообще через cloudflare пробиваются
     
    Метки:
  2. TopicStarter Overlay
    ErrorNick

    ErrorNick

    Регистрация:
    6 июл 2012
    Сообщения:
    126
    Симпатии:
    55
    Решил проверить свой сайт сам, так как мой домен стоит под cloudflare я не побоялся атаковать 200ботами g-bot'a на 10 потоков и что вы думаете? в логах на сервере я увидел как меня боты атакуют?( да почти)
    А именно я увидел потокв подключений 500с разных IP КОТОРЫЕ ПРИНАДЛЕЖАТ cloudflare Ощущение что этим фильтром cloudflare я тока добавил мощности своему ботнету...а в дата центре пожимают плечами. может для кого будет полезным. п.с атаку в боте использовал .httpflood Please login or register to view links данного вида.
     
  3. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.681
    Симпатии:
    2.274
    Please login or register to view links
    200 ботов это примерно 500mbps где то 500к пакетов
    для защити от такого школа ддоса тебе подойдет любой vps с портом выше 1 Gbps каналом например Please login or register to view links
     
  4. TopicStarter Overlay
    ErrorNick

    ErrorNick

    Регистрация:
    6 июл 2012
    Сообщения:
    126
    Симпатии:
    55

    Да это я проверил своими ботами защищаться от себя же) дело не в этом у меня и так VPS не плохой конфигурации с хорошим каналом.

    Я пришол к тому что CDN-сервис cloudflare умножает атаку в несколько раз. такую же атаку проводили месяц назад "Рекордную" в 400гигабит на сервера cloudflare подробнее можете почитать тут Please login or register to view links
    где бы взять такого бота с умножением атаки через CDN это вам не джампера юзать :D
     
  5. ROOT

    ROOT

    Регистрация:
    9 май 2012
    Сообщения:
    707
    Симпатии:
    379
    А нам можно делать что хочешь хоть безпределить)(Но я не преветсвую)Есле даже уронят то не надолго)А мы поднимемся))Надеюсь)))Оперативки бы только побольше((((

    Мне наш "антиддос" говорил что он даже заинтересован чтоб нас бомбили)Бесценный опыт ему)))
     

Поделиться этой страницей

Загрузка...