DDOS - Флейм

На днях ддосили мой vds. Что хотели неизвестно. За пару часов набежало 50 гигов трафа (добились большей частью в админку и по скриптам, на главную не ходили). Короче кошмар.

Подскажите как бороться или чем сами защищаетесь, если не секрет.

Подскажите как бороться или чем сами защищаетесь, если не секрет.

безлимитным трафиком

Пользую геолокацию и отсекаю всех кроме своей страны и поисковиков

безлимитным трафиком

Трафика хватит. Два ядра ксеона забило на 100%.

Пользую геолокацию и отсекаю всех кроме своей страны и поисковиков

Атаковали представляясь ботами поисковиков и не дело не пускать всех не со своей страны.

хост где?
ну и в вопросе ответ, закрыть админку и что требуется, а остальное это прямые обязанности хостера и его тех.ресурсов

Я на папку administrator ставлю пароль

Трафика хватит. Два ядра ксеона забило на 100%.

я очень сомневаюсь, что два ксеона можно так просто уложить...
если к вам стучалось пол мира, тогда все логично, или ищите по логам (лично я бы поставил фаервол) кто такой упертый, или
то, что зависло и жрет ресурсы

Начни с cloudflare. Во время атаки настройки защиты на максимум. Опять-же через них можно и страну определять, а дальше уже написали.

Начни с cloudflare. Во время атаки настройки защиты на максимум. Опять-же через них можно и страну определять, а дальше уже написали.

Спасибо.

(лично я бы поставил фаервол) кто такой упертый, или
то, что зависло и жрет ресурсы

Не зависло. Лог стабильно растет, как в "Матрице". Атакуют только 2 сайта периодично. Сегодня опять пришли. Диапазон IP со всего мира.

Я на папку administrator ставлю пароль

Поставил. Они все равно, не только туда ходят.

Атакуют только 2 сайта периодично. Сегодня опять пришли. Диапазон IP со всего мира.

rsfirewall стоит на этих сайтах??

Нет не стоит. Вареза на сайтах нет.

Нет не стоит. Вареза на сайтах нет.

во-первых есть, если поиском в сети воспользоваться,
во-вторых, он умеренно стоит, чтобы его купить и пользоваться!
или двуядерный ксеон достался варезом?))))

Реально думаете, что какой-то компонент остановит DDOS?

Пока что успешно справляться mod_security + некоторые правила системного конфига. 403 ошибку получают. Школодос все таки. Будут проблемы, полезу iptables и nginx. Не хочется.

Реально думаете, что какой-то компонент остановит DDOS?

в вашем случае думаю все бесполезно)

Да.. наверно вы намного умнее.

кроме папки админа закрой папки картинок и те к которым обращаются если возможно на прямой доступ поставь 403 и школадос спадет

IPVitaliy, а не могли бы вы пожалуйста показать свой сайт с установленным фаерволом на нем?

IPVitaliy, а не могли бы вы пожалуйста показать свой сайт с установленным фаерволом на нем?

ага, щаз

Вот и все.

ага, щаз

Боитесь что его взломают ?

Боитесь что его взломают ?

вопросы вида, дайте посмотреть, предоставьте скрин, доступ и т.п. отправляются в детский садик;
чел на свой сайт даже фаерволл не хочет ставить и ленится скачать его в сети - о чем вообще может идти речь?

В общем мне лень с вами тут флеймить. Успехов.

IPVitaliy, вам в детском садике видимо не говорили: - "Детки, на специализированых форумах,  перед тем как постить - читайте старпост !" ?
ддос шел не на 1 конкретный сайт, а на сервер.
можете хоть пицот фаерволов скачать поставить на сайт - к вопросу это не относится.

читать умеешь?

"За пару часов набежало 50 гигов трафа (добились большей частью в админку и по скриптам, на главную не ходили)";
"Атакуют только 2 сайта "

причем тут сервер, если ддосят два сайта??

пардоньте, невнимателен-с сам-с.
а по сути - фаер для сайта не поможет, если пользуют проксю по всему миру.

Где конфиг сервера?
Нгинкс? Тогда например - http://habrahabr.ru/post/139931/

ага, щаз

Это может быть он http://gorod-it.ru/


Так.. про всякий случай.



И 30 секунд не продержался.

UPD... Сайт умер после ддоса.

UPD... минуть через 5 ожил. Но мы так можем до вечера.