Форум Приднестровья, форум ПМР - Показать сообщение отдельно

PMR · 25.06.2012, 17:41

Вот что пишет уже новый хостер:

Тупо канал у сервера (100 мбит) забивает этот ддос - там тысячи айпишников ломятся одновременно, и хоть сам сервер и не нагружен, но начинаются тормоза. Поэтому тут блокировкой в файрволе как я делал уже не помочь(((. Только остается ждать, когда перестанут ддосить.
на серваке стоит ограничитель нагрузки
он просто не дает слишком нагрузить сервер
а вот с пропускной способностью канала я ничего поделать не могу
Так дело в том, что ддос забивает канал сервера. Люди начинают жаловаться на дикие тормоза и у некоторых вообще сервер недоступен. Но интересно, что это происходит не у всех. То есть канал забивается только по определенному направлению.
Проблема не в нагрузке на сервер, а в нагрузке на канал до сервера. Я же изначально пару сотен атакующих заблокировал именно в iptables, но канал то это не спасет.
У меня нет доступа к каналу, который до сервера, поэтому я там никого не могу заблокировать.

нарисую картинку
---------------------------------------------------[сервер]
это кабель с интернетом (канал) ^
вот на сервере я могу заблокировать кого угодно, но они всё равно ведь идут по каналу до сервера и забивают его. Поэтому неважно всех ли я заблокировал на сервере, канал всё равно будет перенагружен.
Боты ддосят сам домен, а не айпи сервера.

25.06.2012, 17:41	#6
PMR Администратор Детали профиля (+/-) Ответов: 42,126 Регистрация: 12.05.2008 Адрес: Тирасполь Спасибо:4,663/4,982 Не понравилось:136/372 Репутация:	Вот что пишет уже новый хостер: Тупо канал у сервера (100 мбит) забивает этот ддос - там тысячи айпишников ломятся одновременно, и хоть сам сервер и не нагружен, но начинаются тормоза. Поэтому тут блокировкой в файрволе как я делал уже не помочь(((. Только остается ждать, когда перестанут ддосить. на серваке стоит ограничитель нагрузки он просто не дает слишком нагрузить сервер а вот с пропускной способностью канала я ничего поделать не могу Так дело в том, что ддос забивает канал сервера. Люди начинают жаловаться на дикие тормоза и у некоторых вообще сервер недоступен. Но интересно, что это происходит не у всех. То есть канал забивается только по определенному направлению. Проблема не в нагрузке на сервер, а в нагрузке на канал до сервера. Я же изначально пару сотен атакующих заблокировал именно в iptables, но канал то это не спасет. У меня нет доступа к каналу, который до сервера, поэтому я там никого не могу заблокировать. нарисую картинку ---------------------------------------------------[сервер] это кабель с интернетом (канал) ^ вот на сервере я могу заблокировать кого угодно, но они всё равно ведь идут по каналу до сервера и забивают его. Поэтому неважно всех ли я заблокировал на сервере, канал всё равно будет перенагружен. Боты ддосят сам домен, а не айпи сервера. ________________ Судьба - совокупность совершенных глупостей человека. Любите и принимайте людей такими, какие они есть. Если Вас оскорбили - нажимаем "Пожаловаться на это сообщение" слева от поста под аватаром хама.