 |
|
15.12.2009, 20:18
|
|
Участник форума
Регистрация: 10.12.2008
Сообщений: 266
С нами:
9166997
Репутация:
0
|
|
Друзья! Всем привет!
Имеем CentOS 5.2 На нём биллинг и хостинг
Вопрос в следующем.
Есть сервер, на нём хостится 8 сайтов, 3 домена 2-го уровня, а остальные субдомены каждого из верхнего уровня.
Есть подозрение, что мой сервак атакуют, а именно DDoS.
У меня сначала возрастают пинги с 50мс до 400-600мс и даже до 2000 мс. Так он держится минут 10-15 и потом не отвечает. У меня написан скрипт, если не пингуется IP-адрес в сети интернет, то сервак сам идёт в перезагрузку.
Спустя время, от 5 минут до нескольких часов сервер наконец-то начинает отвечать, и с нормальными пингами от 30 до 60 мс.
Вопрос в следующем, как определить что именно произошло с сервером, почему он перестал отвечать, и если подтвердится что это DDoS, то как определить какой именно домен атакуют...
Заранее благодарен.
|
|
|
15.12.2009, 23:37
|
|
Новичок
Регистрация: 29.09.2007
Сообщений: 4
С нами:
9798222
Репутация:
10
|
|
собственно, вот это должно помочь думаю, если разберетесь, и все заработает, отпишите)
Для просмотра скрытого содержимого необходимо иметь 10 сообщений, у вас 0 сообщений.
|
|
|
|
15.12.2009, 23:44
|
|
Участник форума
Регистрация: 25.04.2009
Сообщений: 230
С нами:
8971320
Репутация:
0
|
|
Для просмотра скрытого содержимого необходимо иметь 12 сообщений, у вас 0 сообщений.
|
|
|
|
16.12.2009, 06:16
|
|
Участник форума
Регистрация: 10.12.2008
Сообщений: 266
С нами:
9166997
Репутация:
0
|
|
sultan347 написал(а):
*** скрытое содержание ***
А это что? Работа с базой данных MySQL? Что это такое и что с этим делать?
Добавлено через 14 минут
usasoft написал(а):
собственно, вот это должно помочь думаю, если разберетесь, и все заработает, отпишите)
*** скрытое содержание ***
если честно, то не разобрался, что нужно сделать с этим скриптом?
|
|
|
|
16.12.2009, 08:49
|
|
Участник форума
Регистрация: 25.04.2009
Сообщений: 230
С нами:
8971320
Репутация:
0
|
|
nops написал(а):
А это что? Работа с базой данных MySQL? Что это такое и что с этим делать?
Суть в том, фиксируется обращения тебе за последние 2 минуты
|
|
|
|
16.12.2009, 12:54
|
|
Новичок
Регистрация: 24.01.2007
Сообщений: 1
С нами:
10155968
Репутация:
0
|
|
|
|
|
|
20.12.2009, 13:26
|
|
Новичок
Регистрация: 07.02.2010
Сообщений: 2
С нами:
8556667
Репутация:
3
|
|
На сервере крутится БД? Если да, то посмотри что с ней творится - может есть какие-то проблемы в оптимизации или же медленные запросы висят толпами и грузят процессор. То же касается и скриптов на твоём хостинге.
И хорошо бы написать какая конфигурация железа, статический или динамический IP, может проблему не там ищешь...
P.S. DDOS лучше всего определять и ликвидировать с помощью iptables+limit+log, в нете масса инфы на эту тему.
|
|
|
|
20.12.2009, 20:25
|
|
Участник форума
Регистрация: 10.12.2008
Сообщений: 266
С нами:
9166997
Репутация:
0
|
|
раньше всё было нормально, изменений никаких не делал.
Началась такая фигня. При чём бывает что серв по нескольку раз за вечер уходит в даун, а бывает 3 недели без проблем работает.
|
|
|
|
21.12.2009, 17:09
|
|
Участник форума
Регистрация: 23.09.2009
Сообщений: 123
С нами:
8753877
Репутация:
0
|
|
|
|
|
|
24.12.2009, 06:48
|
|
Участник форума
Регистрация: 10.12.2008
Сообщений: 266
С нами:
9166997
Репутация:
0
|
|
Друзья. Так-то разобраться не могу. Смотрю по биллинговой системе. Какие запросы и пакеты куда проходили. В результате смотрю, и оказалось, что на 80-й порт запросов оч мало.
Вот скрин из биллинга:
Может я что-то не понимаю?
Из скрина видно, что серв был в дауне с 0:19:40 до 2:47:41(это время)
Затёртые это мой IP. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
