@genericname1 don’t understand
Недоступность сервера
-
В данный момент на наши сервера осуществляется ddos атака.
И хотя за последние 8 часов в ней участвуют более 24к ip, сервера сейчас работают в штатном режиме.
Если у вас наблюдаются проблемы с работой скриптов или доступом на сайт после 27.11, напишите, пожалуйста, на почту mail.to.twaego@gmail.com. При этом нужно указать свой ip.
С этим также могли быть связаны проблемы с доступом 26 и 27 числа.
Функционал для получения отпечатков со своих сайтов уже готов на 95%, но сейчас нужно отвлечься на совершенствование антиддос защиты.
-
-
-
Для проверки уникальности ip адреса
многие мои скрипты обращаются на http://ip.bablosoft.com/
для получение текущего ip
Но у меня у меня там не тысячи обращений в минуту, может быть до 30 обращение в минуту
Это может как то влиять? -
@support said in Недоступность сервера:
Что самое интересное, удалось найти даже того, кто это делает. Это человек, которому заплатили за аудит безопасности. Его план был такой, заддосить сайт, если сервера лежат, то можно ничего не проверять и обмануть гаранта. Тем не менее, человека удалось буквально поймать за руку
Вирусы пишут те, кто создаёт антивирусы 😁
Может он тестил, нельзя же написать защиту, не создав гипотетическую ситуацию. -
А так то, правильно настроенный nginx, плюс iptable, плюс fail2ban, должны легко такие атаки резать.
-
@Bigma fail2ban как раз и резал все другие атаки, но на этой он почему-то перестал работать. Никакие другие варианты конфигурации, переустановки, подключение питона, ничего не спасало. Он сам грузил проц и раз в 30 минут выдавал миллион ip.
Пришлось спешно писать свой аналог прямо под атакой, теперь поддерживаются очень гибкие фильтры через произвольный код на ноде, удобные логи по каждому ip.