Исли досят канал, имхо, спасет только помощь вышестоящего аплинка, если сервис – копать в сторону ограничений на подключения и запросы у данного сервиса и брэндмауэра между ним и инетом.
… А вообще, надо конкретно смотреть что грузит по логам и ситуации… Например, если мускул используется только сайтом на апаче, то смотреть в сторону модов безопасности к апачу, скриптов против ддоса или самому набросать что-нибудь подобное на базе анализа хитов/коннектов.
… Кстати, у БД часто ддос бывает вызван просто некорректным использованием ресурсов или их нехваткой при возросшей рабочей нагрузке.
если масштабная атака – никак.
Хотя есть сервисы, предоставляющие фильтрацию запросов через свои сервера и потом уже после отсеивания передают запрос на ваш сервер.
Если ддос не забивает полностью канал, то есть еще смысл пытаться что-то сделать.
4 мая 2009 в 22:00
Исли досят канал, имхо, спасет только помощь вышестоящего аплинка, если сервис – копать в сторону ограничений на подключения и запросы у данного сервиса и брэндмауэра между ним и инетом.
… А вообще, надо конкретно смотреть что грузит по логам и ситуации… Например, если мускул используется только сайтом на апаче, то смотреть в сторону модов безопасности к апачу, скриптов против ддоса или самому набросать что-нибудь подобное на базе анализа хитов/коннектов.
… Кстати, у БД часто ддос бывает вызван просто некорректным использованием ресурсов или их нехваткой при возросшей рабочей нагрузке.
4 мая 2009 в 19:04
Та же проблема.
4 мая 2009 в 19:02
мускул до 200% грузится
4 мая 2009 в 19:01
смотреть что именно грузит систему… логи…
На крайняк top во время "сильной нагрузки"
4 мая 2009 в 19:00
Это проблема сисадминов.
И они уже сами на shell'е могут чё-то накодить))
4 мая 2009 в 19:00
а как можно выяснить наличие атак?
у нас просто один сервер регулярно сильно грузится, и непонятно, толи атакуют, толи код кривой, или еще хз
4 мая 2009 в 18:05
Да…, задница.
Это задача полностью дял системного администратора или код здесь тоже может помочь. Например для обнарежения/блокировки атаки.
4 мая 2009 в 18:04
если масштабная атака – никак.
Хотя есть сервисы, предоставляющие фильтрацию запросов через свои сервера и потом уже после отсеивания передают запрос на ваш сервер.
Если ддос не забивает полностью канал, то есть еще смысл пытаться что-то сделать.
4 мая 2009 в 18:01
фаервол поставить ))