3ae666e9d...6c7.png, 387.29 KB, 1165x405, ggl iq id3
У меня одного сайт тормозит как сраная жопа?

>>Xj
Я уж хотел написать в соответствующий тред. Обновление, постинг, выбор тегов, новый тред - на всё примерно теперь уходит по 30 секунд.

альтЕФГ, ты заебал. Тебе нужны деньги на человеческий хостинг? Ну давайте скинемся все, как в старые добрые времена.
1be2e6e41...b8c.png, 44.91 KB, 827x656, ggl iq id3

PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND                 
900 bind 20 0 43088 9012 1848 S 62.8 1.8 649:47.80 named
175 root 20 0 0 0 0 S 5.9 0.0 8:19.80 kjournald
23058 root 20 0 2440 1156 900 R 5.3 0.2 0:28.48 top
835 root 20 0 28476 1460 996 S 4.2 0.3 46:32.22 rsyslogd
23042 www-data 20 0 39348 9.8m 4412 S 2.9 1.9 0:23.86 apache2

Напоминает какой-то вялый DDoS.

>>Xl
Я не против. Тем более, что вчера обрадовали тем, что стипухи мне не видать до октября, потому что гладиолус, а потом выплатят всё сразу. Может быть. Если захотят.
В общем, кошельки в разделе «помощь», внизу. А я буду думать, как бы пофрилансить.

>>Xj
У меня сейчас, вообще, несколько минут не открывался, я уже начал паниковать.

>>Xn
А как же кафешка?

>>Xp
У нас бабла не хватает, а инвестора найти пока не смогли.

>>Xj
О норм, все стало. Кто ддосил мой альтерчан?
24653bc56...bf8.png, 110.92 KB, 1366x768, ggl iq id3

Ну это была пушка!

Срочно требуется специалист по защите имиджборд от ддосов.

Ставь клаудвафлера. Это модно, стильно, молодежно.

>>XM
Для начала хотелось бы понять насколько в хуёвом положении мы находимся.

И попытаться как-то оптимизировать сервер.

А ещё я очень хотел бы узнать, кому пришло в голову нас ддосить.

>>XS
Кое-кто делал кое-что с один сайтом целое лето, казалось бы, зачем?

Чёрт возьми, а я же видел тред, в котором появилась паста из оп-поста.

У меня все лятает. Типа прошло или я такой весь особенный?

>>XL
Я тебе все расскажу, ты только выложи примеры пакетов. Нынче самая актуальная атака - DNS амплификация, в гугле полно инфы, в двух словах - подделывается айпишка и на открытые резолверы рассылаются ДНС запросы. В ответ резолверы шлют ответы, которые в 40-80 раз больше оригинального запроса и при этом идут через UDP (т.е. без хендшейка), и разумеется на подделанный IP адрес. Соответственно пакеты должны выглядеть как обычные ДНС-ответы, а блокировать их лучше всего на уровне аплинка, если хостер вменяемый. Можно поставить клаудвафлю и спокойно блокировать вообще весь UDP трафик с их диапазонов, жаль только что сама клаудвафля начинает его резать только за большущие (по меркам имиджборд) деньги, а задаром просто скрывает айпишку.

>>Y8
Если еще такая ерунда начнется, попробую сделать tcpdump. Мне бы было сейчас полезно узнать каким образом приоритезировать трафик со своих IP, чтобы не ждать по полчаса ssh-коннекта во время атаки. Из того, что я прочитал в интернете, я так понял, что пакетами забивается именно очередь сетевой карты и внутри этой очереди никаких приоритетов расставить невозможно. Это действительно так? С учетом, что у нас виртуальный сервер.

>>Yb
Да, приоритеты надо расставлять на рутере или там на файрволе в случае VPS. Но количество пакетов емнип можно немного увеличить (хотя, наверное это было не на VPS), а вот если забит трафик, то уже ничего не попишешь. Рекомендую попросить у провайдера дополнительную айпишку, в совсем уж крайнем случае эту можно будет занульрутить и таки добраться до сервера.

Вот, нашел свои записи. Нет, к сожалению от входящего UDP флуда по большому счету никакой защиты нет. Можешь попробовать увеличить память для входящих сокетов /proc/sys/net/core/rmem_default и /proc/sys/net/core/rmem_max , но не думаю, что это значительно на что-то повлияет. Вариант с CloudFlare должен работать, но только при условии, что хостер согласится резать весь UDP трафик с клаудфлёровских айпишек: https://www.cloudflare.com/ips . Если нет, то и от CloudFlare самой по себе пользы будет не много (см. alphachan.org, 1chan.ru и предположительно нульчик).

Ещё можно пойти по пути русанона, - прикупить несколько реверс-проксей с неограниченным трафиком и запрятать основной сервер за ними, но думаю, что этот вариант нам не подходитпо материальным соображениям .

>>Y6
Ну, если ты только вечером зашёл сегодня, то да.

>>XV
Сейчас DNS-флуд идет на колчан и доброчан. С нульчем, видимо, то же самое, хотя пруфов нет.

В общем, аноны, у меня сейчас очень сильный напряг с деньгами, я срочно ищу работу, так как мне уже неделю восстанавливают стипендиальную карточку и торопиться не собираются.
Так что если в ближайшие пару дней отрубится альтерчан — не волнуйтесь, как только появится хоть какое-то бабло, сразу же оплачу.
Если кто желает помочь материально — кошельки вы знаете.

>>12E
1. Нульчан. 2. Колчан. 3. Хиденчан. 4. Альтерчан(?).
Noooooooooo.
9ec5f262a...92c.jpg, 30.68 KB, 700x572, exif ggl iq id3

>>12E
Отправил 10WMZ.

>>13g
Ты — няша, твоя мать — милаша.
Теперь осталось ещё баксов пять набрать.

>>13q
Отправил еще пять.

>>13r
Мы на плаву!

Так если проблемы с деньгами, то зачем меняли хостера, предыдущий же задаром работал, нет?
2c812213a...6a4.jpg, 7.4 KB, 231x251, exif ggl iq id3

>>13H
Потому что он отрубил всё, лол.

Аноны, а мы всё ещё мелкоборда? У нас скорость постинга, как на том нульчане.

>>15o
Не, раз в пятнадцать меньше.

>>15q
Мы, видимо, говорим о разных нульчах. У нас только ночного альтерчана нет, но дневной весьма быстр.

А нульч то понемногу встает.

>>15F
??? У меня лежит.

Нульчик пашет.

>>16z
Недолго же.