DDoS-атака - не очень приятное явление. К вашему сайту начинают обращаться с айпишников со всего мира, нагружая его какими-то определёнными запросами.
Первые DDoS-атаки на форумы на-связи начались несколько лет назад. Если вас атакуют не десятки и сотни тысяч компьютеров, а лишь сотни-тысячи, то спастись от этого можно довольно просто. Мы написали простейший код для .htaccess, позволяющий закрывать доступ к сайту из-за пределов Чувашии.
Сам код не представляет ничего особенного - его способен написать каждый веб-мастер. Интересна скорее база айпишников, которая в нём. Сделаю нашу базу общественным достоянием - если она позволит отбиться от простейшей атаки кому-то из сайтов - будет здорово:
Исходный код
#Новонет #allow from 94.25.76.0/23 #allow from 176.110.224.0/19 #allow from 178.213.208.0/21 #allow from 188.128.44.0/23 #allow from 213.5.216.0/21 #allow from 213.108.144.0/21
#Чебнет #allow from 37.232.128.0/17 #allow from 46.187.0.0/17 #allow from 95.141.223.0/24 #allow from 95.141.224.0/20 #allow from 213.88.0.0/17 #allow from 217.106.140.0/23
#Ростелеком #allow from 89.151.128.0/18 #allow from 79.133.128.0/19 #allow from 95.81.192.0/19
#ДОМ.ру #allow from 5.165.48.0/21 #allow from 5.165.144.0/21 #allow from 5.167.40.0/21 #allow from 5.167.112.0/21 #allow from 37.113.96.0/19 #allow from 46.147.128.0/21 #allow from 109.195.240.0/20 #allow from 176.212.248.0/21 #allow from 176.213.192.0/19 #allow from 176.213.224.0/21
#Инфолинк #allow from 85.234.0.0/19 #allow from 5.158.232.0/21 #allow from 185.24.44.0/22
#Информтехнолоджи #allow from 77.240.144.0/20
#Транстелеком #allow from 81.4.240.0/24
#Эзервей #allow from 91.197.172.0/22 #allow from 109.248.128.0/17 #allow from 176.121.128.0/18
#Орионет #allow from 94.232.56.0/21
#Аквилон #allow from 176.124.160.0/21
#ВИП-Технологии #allow from 91.204.100.0/22 #allow from 193.107.188.0/22
#Энфорта #allow from 188.133.190.0/23
#Алатырь-телеком #allow from 31.148.4.0/24
#Билайн #allow from 217.118.64.0/19
#МегаФон #allow from 83.149.63.0/18 #allow from 85.26.128.0/17
#МТС #allow from 213.87.0.0/16
#ИЦ ЧГУ #allow from 85.142.156.0/22
#Yandex #allow from 213.180.206.0/23 #allow from 87.250.252.0/24 #allow from 77.88.28.0/24
#Google #allow from 66.28.0.0/16 #allow from 66.249.64.0/19
#deny from all
Проблема в том, что базу надо обновлять. А, как известно, "пока гром не грянет - мужик не перекрестится". Так что у нас вполне бывали случаи, когда к новой атаке база была уже довольно устаревшей.
Достаточно снять комментарии и доступ из-за пределов Чувашии (а именно оттуда идут основные атаки) к вашему сайту будет закрыт. На ваш сайт не зайдут из других регионов, но хотя бы на какое-то время (пока вам потребуется принять решения) атака будет отбита.
Можно вбивать эту базу айпишников в циску. Тогда она позволит добиться лучшей степени защиты, даже если будет загружен канал.
П.С. Наша база не полная. И не включает в себя все основные чувашские айпишники. Если вы поделитесь отсутствующими адресами - буду признателен. Можно совместно попробовать эту базу обновлять.
Сообщение отредактировал alexey - Sep 29 2014, 13:40
--------------------
Да нормальный был год. Это вы ещё просто 2024-й не видели!
Рекомендую обратиться в компанию Group-IB (хорошие ребята) 1) Во первых они отразят атаку 2) Вычислят атакующего 3) Передадут все данные в компетентные спецслужбы.
Мы написали простейший код для .htaccess, позволяющий закрывать доступ к сайту из-за пределов Чувашии.
этот способ спасет только от самой примитивной ддос-атаке, которую организовал какой нибудь горе -кул-хацкер, прогуливающий уроки информатики))))
причем спасет -название условно, просто до дикости(((( на нулледе/хакерке/ачате уже давно ботнетсетки создаются/предлагаются под конкретного провайдера. (т.е. -можно заказать ботнетсетку из компов в сети Чебнета, и все... хана htaccess защите)
От современного ддоса, от udp или сокетов, когда валить начнут сервер, это уже не спасет. нужны иные способы. Кардинально причем. причем судя по тому что ВК недавно пытались уронить, способы есть еще более глобальные.
Сообщение отредактировал BlackBookMan - Sep 26 2014, 08:54
--------------------
_________________________________________ Телефон для связи: 89876616666
DDoS-атака - не очень приятное явление. К вашему сайту начинают обращаться с айпишников со всего мира, нагружая его какими-то определёнными запросами.
Первые DDoS-атаки на форумы на-связи начались несколько лет назад. Если вас атакуют не десятки и сотни тысяч компьютеров, а лишь сотни-тысячи, то спастись от этого можно довольно просто. Мы написали простейший код для .htaccess, позволяющий закрывать доступ к сайту из-за пределов Чувашии.
Сам код не представляет ничего особенного - его способен написать каждый веб-мастер. Интересна скорее база айпишников, которая в нём. Сделаю нашу базу общественным достоянием - если она позволит отбиться от простейшей атаки кому-то из сайтов - будет здорово:
Исходный код
#Новонет #allow from 94.25.76.0/23 #allow from 176.110.224.0/19 #allow from 178.213.208.0/21 #allow from 188.128.44.0/23 #allow from 213.5.216.0/21 #allow from 213.108.144.0/21
#Чебнет #allow from 37.232.128.0/17 #allow from 46.187.0.0/17 #allow from 95.141.223.0/24 #allow from 95.141.224.0/20 #allow from 213.88.0.0/17 #allow from 217.106.140.0/23
#Ростелеком #allow from 89.151.128.0/18 #allow from 79.133.128.0/19 #allow from 95.81.192.0/19
#ДОМ.ру #allow from 5.165.48.0/21 #allow from 5.165.144.0/21 #allow from 5.167.40.0/21 #allow from 5.167.112.0/21 #allow from 37.113.96.0/19 #allow from 46.147.128.0/21 #allow from 109.195.240.0/20 #allow from 176.212.248.0/21 #allow from 176.213.192.0/19 #allow from 176.213.224.0/21
#Инфолинк #allow from 5.158.232.0/22 #allow from 85.234.0.0/19 #allow from 217.106.143.0/24 #allow from 217.107.174.0/23 #allow from 217.107.233.0/24
#Информтехнолоджи #allow from 77.240.144.0/20
#Транстелеком #allow from 81.4.240.0/24
#Эзервей #allow from 91.197.172.0/22 #allow from 109.248.128.0/17 #allow from 176.121.128.0/18
#Орионет #allow from 94.232.56.0/21
#Аквилон #allow from 176.124.160.0/21
#ВИП-Технологии #allow from 91.204.100.0/22
#Энфорта #allow from 188.133.190.0/23
#Алатырь-телеком #allow from 31.148.4.0/24
#Билайн #allow from 217.118.64.0/19
#МегаФон #allow from 83.149.63.0/18 #allow from 85.26.128.0/17
#МТС #allow from 213.87.0.0/16
#ИЦ ЧГУ #allow from 85.142.156.0/22
#Yandex #allow from 213.180.206.0/23 #allow from 87.250.252.0/24 #allow from 77.88.28.0/24
#Google #allow from 66.28.0.0/16 #allow from 66.249.64.0/19
#deny from all
Проблема в том, что базу надо обновлять. А, как известно, "пока гром не грянет - мужик не перекрестится". Так что у нас вполне бывали случаи, когда к новой атаке база была уже довольно устаревшей.
Достаточно снять комментарии и доступ из-за пределов Чувашии (а именно оттуда идут основные атаки) к вашему сайту будет закрыт. На ваш сайт не зайдут из других регионов, но хотя бы на какое-то время (пока вам потребуется принять решения) атака будет отбита.
Можно вбивать эту базу айпишников в циску. Тогда она позволит добиться лучшей степени защиты, даже если будет загружен канал.
П.С. Наша база не полная. И не включает в себя все основные чувашские айпишники. Если вы поделитесь отсутствующими адресами - буду признателен. Можно совместно попробовать эту базу обновлять.
В России очень много провайдеров. У каждого свои диапазоны IP-адресов.
Сообщение отредактировал Волшебник - Sep 26 2014, 09:19
Мы написали простейший код для .htaccess, позволяющий закрывать доступ к сайту из-за пределов Чувашии.
по-моему такое делать надо на уровне ipfw или nginx как минимум.
апач — процесс «тяжёлый», сколько у него рабочих процессов запущено — часть будет отжираться ДДоС-атакой, а у nginx — сами знаете, архитектура неблокирующая, он запросы обрабатывает в куда большем количестве.
например, пишется скрипт регулярного скачивания базы geoIP, из которого вычитываются нежелательные диапазоны адресов, которые уже дописываются в правила ipfw или nginx — если конретно вашу описанную задачу решать.
а если в целом — вот например, вот ну и великий хабр вам в помощь (там полезная штука «похожие статьи»), но надо, конечно, смотреть, что у вас в логах.
Не уверен, что борьба с DDOS через whitelist хорошая идея. Наверняка есть пользователи из того же США, которые теперь лишились доступа на форум.
я полагаю тут есть долговременная статистика «доверенных» адресов посещений — что позволяет не блокировать диапазоны наугад и наглядно показывает неожиданный новый источник псевдопосещений.
Админ отзавись!!!! хочу помочь тебе с защитой от ддос правила не выложу в открытый доступ напишу в ЛС они работают на платформе DEBIAN и UBUNTU ICQ 423216925
Список айпишников у нас обновляется регулярно. Каждая новая группа айпишников подвергается модераторами изучению. Но вот беда - редактируются эти айпишники у нас в разных местах и разных форматах.
Ну и в нашем основном редактируемом списке очень много отдельных айпишников (скажем, отдельных интернет-салонов, развлекательных заведений и предприятий), которые бы не хотелось выставлять на всеобщий доступ.
--------------------
Да нормальный был год. Это вы ещё просто 2024-й не видели!