#1 02.02.09 14:20
Загадка. Домен(сайт) отвечает как localhost
Задосили домен, и местячковый хостер недолго думая сделал так, что домен начал пинговаца как localhost (127.0.0.10). Как он это сделал? И вернёца ли всё на круги своя если я поменяю ns зоны для домена на свои (к атаке кажеца готов) ? Утром, в 9-00 nsk, поменял ns зону но домен всё ещё locahost.
И где можно взять айпи российского сегмента сети, если такой список существует? Хочу отрубить нафиг заграницу, пока разгребаюсь.
Offline
#2 02.02.09 14:40
Re: Загадка. Домен(сайт) отвечает как localhost
вот, например, гугля выдаёт
http://www.rusonyx.ru/support/faq/rusnets/m1/
на сайте пишут, что обновляется ежечасно.
Offline
#3 04.02.09 23:51
Re: Загадка. Домен(сайт) отвечает как localhost
iDrum написал(а):
Хочу отрубить нафиг заграницу, пока разгребаюсь.
чем рубать собрался?
iDrum написал(а):
Как он это сделал?
поменял A-запись... токо вот мне лично непонятно... если ДДоСят, то нахера по доменному имени-то? обычно делают это по ИП, во вторых, дабы не засорять канал запросами к ДНС поднимают свою кэширующую базу... т.ч. как-то все неоднозначно ты, Диман, выражаешься...
Offline
#4 05.02.09 10:09
Re: Загадка. Домен(сайт) отвечает как localhost
Jaguar написал(а):
чем рубать собрался?
iptables?
Jaguar написал(а):
если ДДоСят, то нахера по доменному имени-то? обычно делают это по ИП
ну по айпи и доссили, от чего лёг весь сервер местячково хостера, пока он локалхост не сделал.
Ну и как я собираюсь защищаца от ддоса:) : прикупил дешёвенький вдс, чисто потренироваца. пока на нём голый апач без никто. на апач поставил модуль mod_doseasive (он палит шибко много соединений от одного айпи и если что отдаёт этому айпи 403 ошибку) но мне показалось глупо просто отдавать 403, и я сделал, благо модуль позваляет, что бы когда айпи заносится в блеклист он так же заносился в фаер :
iptables -I INPUT -p tcp -s $IP -j REJECT
Пока так. Потом думаю поставить nginx, в нём самом можно боротся с ддосам гибче.
Offline
#6 05.02.09 21:14
Re: Загадка. Домен(сайт) отвечает как localhost
А не легче ограничить макс. число соединений?
Offline
#8 05.02.09 22:40
Re: Загадка. Домен(сайт) отвечает как localhost
chmaxx написал(а):
DDoS атака это када с многих айпи много соединений, так к слову
да по разному долбят, там жиж главное закасить под реального юзера. но вот мой ддос сразу видно было, когда в минуту с одного айпи запращиваеца 3-5 страниц за 4-7 секунд по 50-70 раз (какбы закос под поисковые боты наверное), а так же какбы пост запросы с пустым рефером, запрос страниц вида site.ru/xyzabcdwer.html (буквы в урл с каждым запросом меняются постояно что тоже наверное является закосом под нормального пользователя).
Com[N-Line] написал(а):
А не легче ограничить макс. число соединений?
насколько я понял при ддосе вообще желательно что бы запросы ботов до апача не доходили.
Offline
#9 05.02.09 22:42
Re: Загадка. Домен(сайт) отвечает как localhost
iDrum написал(а):
да по разному долбят, там жиж главное закасить под реального юзера. но вот мой ддос сразу видно было, когда в минуту с одного айпи запращиваеца 3-5 страниц за 4-7 секунд по 50-70 раз
Ну не ддос это. Это просто дос. Ддос не бывает с одного айпи.
Offline
#10 05.02.09 22:45
#11 06.02.09 00:14
Re: Загадка. Домен(сайт) отвечает как localhost
iDrum, ну в таком случае только mod_delay, я думаю... Если под Apache что-то подобное есть...
Offline
#12 06.02.09 02:16
Re: Загадка. Домен(сайт) отвечает как localhost
chmaxx написал(а):
Ддос не бывает с одного айпи.
это у совсем нищих кулхацкеров... нормальные суровые ддосеры грызут апачи с одного ИПа! главное, чтобы:
1. тачка сама не легла от генерации
2. шароченный канал
а один там ИП или со всего ботнета - не важно...
iDrum написал(а):
Jaguar написал(а):
чем рубать собрался?
iptables?
вроде как где-то там был модуль GeoIP... т.ч. нафиг не надо список рунета иметь.. к тому же он постоянно меняется...
Offline
