3ae666e9d...6c7.png, 387.29 KB, 1165x405, ggl iq id3 |
У меня одного сайт тормозит как сраная жопа?
>>Xj
Я уж хотел написать в соответствующий тред. Обновление, постинг, выбор тегов, новый тред - на всё примерно теперь уходит по 30 секунд.
альтЕФГ, ты заебал. Тебе нужны деньги на человеческий хостинг? Ну давайте скинемся все, как в старые добрые времена.
1be2e6e41...b8c.png, 44.91 KB, 827x656, ggl iq id3 |
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
900 bind 20 0 43088 9012 1848 S 62.8 1.8 649:47.80 named
175 root 20 0 0 0 0 S 5.9 0.0 8:19.80 kjournald
23058 root 20 0 2440 1156 900 R 5.3 0.2 0:28.48 top
835 root 20 0 28476 1460 996 S 4.2 0.3 46:32.22 rsyslogd
23042 www-data 20 0 39348 9.8m 4412 S 2.9 1.9 0:23.86 apache2
Напоминает какой-то вялый DDoS.
>>Xl
Я не против. Тем более, что вчера обрадовали тем, что стипухи мне не видать до октября, потому что гладиолус, а потом выплатят всё сразу. Может быть. Если захотят.
В общем, кошельки в разделе «помощь», внизу. А я буду думать, как бы пофрилансить.
>>Xj
У меня сейчас, вообще, несколько минут не открывался, я уже начал паниковать.
>>XL
Я тебе все расскажу, ты только выложи примеры пакетов. Нынче самая актуальная атака - DNS амплификация, в гугле полно инфы, в двух словах - подделывается айпишка и на открытые резолверы рассылаются ДНС запросы. В ответ резолверы шлют ответы, которые в 40-80 раз больше оригинального запроса и при этом идут через UDP (т.е. без хендшейка), и разумеется на подделанный IP адрес. Соответственно пакеты должны выглядеть как обычные ДНС-ответы, а блокировать их лучше всего на уровне аплинка, если хостер вменяемый. Можно поставить клаудвафлю и спокойно блокировать вообще весь UDP трафик с их диапазонов, жаль только что сама клаудвафля начинает его резать только за большущие (по меркам имиджборд) деньги, а задаром просто скрывает айпишку.
>>Y8
Если еще такая ерунда начнется, попробую сделать tcpdump. Мне бы было сейчас полезно узнать каким образом приоритезировать трафик со своих IP, чтобы не ждать по полчаса ssh-коннекта во время атаки. Из того, что я прочитал в интернете, я так понял, что пакетами забивается именно очередь сетевой карты и внутри этой очереди никаких приоритетов расставить невозможно. Это действительно так? С учетом, что у нас виртуальный сервер.
>>Yb
Да, приоритеты надо расставлять на рутере или там на файрволе в случае VPS. Но количество пакетов емнип можно немного увеличить (хотя, наверное это было не на VPS), а вот если забит трафик, то уже ничего не попишешь. Рекомендую попросить у провайдера дополнительную айпишку, в совсем уж крайнем случае эту можно будет занульрутить и таки добраться до сервера.
Вот, нашел свои записи. Нет, к сожалению от входящего UDP флуда по большому счету никакой защиты нет. Можешь попробовать увеличить память для входящих сокетов /proc/sys/net/core/rmem_default и /proc/sys/net/core/rmem_max , но не думаю, что это значительно на что-то повлияет. Вариант с CloudFlare должен работать, но только при условии, что хостер согласится резать весь UDP трафик с клаудфлёровских айпишек: https://www.cloudflare.com/ips . Если нет, то и от CloudFlare самой по себе пользы будет не много (см. alphachan.org, 1chan.ru и предположительно нульчик).
Ещё можно пойти по пути русанона, - прикупить несколько реверс-проксей с неограниченным трафиком и запрятать основной сервер за ними, но думаю, что этот вариант нам не подходитпо материальным соображениям .
>>XV
Сейчас DNS-флуд идет на колчан и доброчан. С нульчем, видимо, то же самое, хотя пруфов нет.
В общем, аноны, у меня сейчас очень сильный напряг с деньгами, я срочно ищу работу, так как мне уже неделю восстанавливают стипендиальную карточку и торопиться не собираются.
Так что если в ближайшие пару дней отрубится альтерчан — не волнуйтесь, как только появится хоть какое-то бабло, сразу же оплачу.
Если кто желает помочь материально — кошельки вы знаете.
>>13g
Ты — няша, твоя мать — милаша.
Теперь осталось ещё баксов пять набрать.
>>15q
Мы, видимо, говорим о разных нульчах. У нас только ночного альтерчана нет, но дневной весьма быстр.