защита от ддоса
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
защита от ддоса - 2011-01-25 19:52:56.563333
|
|
|
codeismy.name
Сообщений: 618
Оценки: 0
Присоединился: 2009-07-19 00:30:13.200000
|
добрый день… есть у меня сервак игровой.. кроме прочего стоит там вебморда… и эту вебморду ддосят
на серваке стоит весь маст хэв (nginx оптимально настроен, в апаче настроены максимальное число конектов 1000 ) так сказать, но не спасает. подскажите есть ли какойнить безплатный или не дорогой инструмент защиты от ддоса.
ну или подскажите методы защиты от ддоса..
п.с. морда пока ещё не упала, но обычные статические страницы грузятся по секунд 10
|
|
|
|
|
RE: защита от ддоса - 2011-01-25 20:53:27.916666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
Всё сильно зависит от характера ддоса. Если это udp флуд, то хрен что сделаешь. Если же http-запросы, то можно попробовать либо увеличить мощность железа – выяснить что является бутылочным горлышком, и провести апгрейд этого горлышка на более широкое. Если ддосер слабый, то весь его ддос окажется бесполезен. Либо можно попробовать классифицировать http запросы по принципу ддос/не-ддос, и соответственно что-нибудь там делать, скажем раздавать баны по ip (прописывая фильтрацию пакетов с этих ip в айпитейблесах).
Но для начала надо выяснить какого типа ддос.
|
|
|
|
|
RE: защита от ддоса - 2011-01-25 21:22:42.506666
|
|
|
codeismy.name
Сообщений: 618
Оценки: 0
Присоединился: 2009-07-19 00:30:13.200000
|
сервак Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz, 4 cores 8гб оперативы
инет канал 10 гигабит (да да именно 10 гигабит)
но блин сцуко ложат сервак… в пик нагрузки по логам 24000 конектов одновременных
видимо не слабо мы когото достали)
пришлось временно отрубить апач чтоб остальные серваки не лягли
кстати ось убунту сервер 10.10
|
|
|
|
|
RE: защита от ддоса - 2011-01-26 20:22:17.910000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: codeismy.name
в пик нагрузки по логам 24000 конектов одновременных
Апач, мне кажется, должен выдерживать 24k коннектов. Тем более на четырёх ядрах. 8Гб оперативки – значит не с жёстким диском проблемы. Либо скрипты тормозят, либо субд. Сайт-то на php? Попробуй воткнуть какой-нибудь пхп-акселератор. Или найди компилятор пхп в натив-код (если такой существует в природе). В настройках субд поройся, может там ускорить можно как-нибудь. Статический контент оставь nginx'у. Понизь приоритет процесса апача. Если тормозит субд, то ей понизь ещё больше. Кстати, что за субд, и во сколько процессов/потоков она работает?
|
|
|
|
|
RE: защита от ддоса - 2011-01-26 20:30:10.863333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
И кстати, я так подумал… 24k коннектов вполне могут забить и 10Гб/с. Порежь ширину канала – на каждое соединение (а лучше на каждый ip) по 128kbit/s.
|
|
|
|
|
RE: защита от ддоса - 2011-01-27 12:03:50.606666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Так а по логам то - какую страницу они запрашивают? Сделай ее статичной и все
|
|
|
|
|
RE: защита от ддоса - 2011-01-30 16:33:30.736666
|
|
|
codeismy.name
Сообщений: 618
Оценки: 0
Присоединился: 2009-07-19 00:30:13.200000
|
не поверите… но в странице всего 1 конект в бд и 3 или 4 запроса…
сайт на пхп… там вообще очень простенький скриптик.. показывает онлайн сервака линейки
подскажите как порезать канал на один конект? и как быть в случае если на страничке много картинок? ведь на каждую картикну свой конект идёт?
|
|
|
|
|
|
