Skocz do zawartości
Arrie

Atak DDOS

Polecane posty

Witam,

 

od około 24 godzin leci ddos na moją witrynę.

 

Nie potrafię go powstrzymać.

 

Mimo dodania atakujących adresów IP do CloudFlare / iptables ruch przechodzi.

 

Serwer posiadam w biznes-host.pl. Technicy z tego hostingu są bezradni i nie pomogą.

 

W jaki sposób mogę powstrzymać atak? Jest ktoś chętny do pomocy? Również odpłatnie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie wiem czy mogę udostępnić logi np. z Apache wraz z adresami IP. Ew. mogę to zrobić na PW

 

Requesty są typu: GET /?S1XKuK9G HTTP/1.1 GET /?UT5HC5uc HTTP/1.1

 

Z tego co wyczytałem to jest to atak typu Layer 7

 

CPU Usage: 367% CPU load

306 requests/sec - 459.2 kB/second - 1537 B/request

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Może postaw sobie Nginxa przed apache a tam sprawdzaj useragenta i w przypadku Wgeta/Wordpressa/PHP itp zwracaj 403

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Viperoo, teraz to ciężko cokolwiek zrobić jak serwer jest przeciążony i pada pamięć serwera. Jeszcze jak moja wiedza w tym zakresie nie jest zbyt duża.

 

Zakupiłem również wczoraj firewalla na blazingfast, ale od wczoraj jest status pending. Ile się czeka na aktywacje?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

W takim razie odezwij się na PW, a dostaniesz ofertę od firmy ;)

 

Jesteśmy w stanie zająć się problemem od ręki.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Arrie - napisz do Marka z WHT. BH nie olewa spraw i stara się zawsze pomóc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Westbam, niestety żadnej skutecznej pomocy od nich nie otrzymałem.

 

Witryna nie działa już ponad 24 godziny.

 

Nie wystarczy Ci postawić strony za CloudFlare.

Pamiętaj, że musisz też w dobry sposób ukryć adres IP swojego serwera VPS - a co za tym idzie, jak atakujący go znają (bo CF postawiłeś już w trakcie ataku jak się domyślam z pierwszego postu), to dodatkowo powinieneś poprosić BH o zmianę adresu IP na nowy.

 

Pamiętaj również o poczcie wychodzącej - przez nią również można dostać się do docelowego adresu IP.

 

Jeżeli nadal potrzebujesz pomocy, napisz do mnie a PW / Firma.

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Nie wystarczy Ci postawić strony za CloudFlare.

Pamiętaj, że musisz też w dobry sposób ukryć adres IP swojego serwera VPS - a co za tym idzie, jak atakujący go znają (bo CF postawiłeś już w trakcie ataku jak się domyślam z pierwszego postu), to dodatkowo powinieneś poprosić BH o

 

Dokładnie, wystarczy CF + ew zmiana IP. Technicy nie są bezradni, jednak jeżeli plan Free na CF nie wystarcza to niestety trzeba wykupić płatny. Nikt dużych ataków warstwy aplikacyjnej za free bronił nie będzie, czy to firma hostingowa czy wspomniany chociażby tutaj CF.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Atak przechodzi przez CloudFlare. Jakiś bypass

 

Wersja PRO na CF również nie zdała egzaminu, a następny plan jest za 200$ / miesiąc, na który mnie po prostu nie stać.

 

Jest ktoś w stanie spróbować zabezpieczyć serwer?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Atak przechodzi przez CloudFlare. Jakiś bypass

 

Wersja PRO na CF również nie zdała egzaminu, a następny plan jest za 200$ / miesiąc, na który mnie po prostu nie stać.

 

Jest ktoś w stanie spróbować zabezpieczyć serwer?

 

Wyeliminuj baypass, poprawnie konfigurując strefę DNS :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

OneDistrict, można więcej informacji uzyskać na ten temat od Ciebie?

 

Tak, puszczaj cały ruch (włącznie z subdomenami) wyłącznie przez CF. Serwer mailowy skonfiguruj na zewnętrznym serwerze. Polecam też zaopatrzyć się w SMTP do maskowania nagłówków mailowych.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×