Xwab

наверное, потому, что порт в 100мбит - отнюдь не помощник при ддосе.
и поддерживаю предыдущего оратора - ваша простейшая парсилка лога,
#!/bin/sh

cd /var/log/nginx

mv IPs.log tmp.log
#nginx -s reload
nginx -s reopen

#IPs=`cat tmp.log| awk {'print $1'}|sort|uniq -c|sort -n|awk {'if ($1 > 40) print $2'}`
IPs=`cat tmp.log |sort|uniq -c|sort -n|awk {'if ($1 > 40) print $2'}`

for ip in $IPs
do
#iptables -A http-A -s $ip -p tcp --dport 80 -j DROP
ipset -A badip $ip
echo $ip
done

rm tmp.log

PID_FILE="/usr/local/nginx/logs/nginx.pid"

if [ -f $PID_FILE ];
then
echo "File Pid OK"
else
echo "`date` RESTART without pid" > restart_log
mv err/warn_log err/warn_log.`date +%Y_%m_%d_%H_%M`.old
killall -9 nginx
sleep 5
/usr/sbin/nginx
exit 0
fi

PID=`cat $PID_FILE`

if [ -f "/proc/${PID}/cmdline" ];
then
echo "/proc/${PID}/cmdline OK!"
else
echo "`date` RESTART with pid" > restart_log
mv err/warn_log err/warn_log.`date +%Y_%m_%d_%H_%M`.old
killall -9 nginx
sleep 5
/usr/sbin/nginx
exit 0
fi
тоже особой погоды не сделает.

04 Апр 2011, 1:40

INKWIZITOR

MaxtoR, #40 а зачем заниматься рассуждением,более будет оптимально опираться на факты,такие как были разные ддос атаки,и syn флуд,и другие,и все было норма.
добавлено спустя 1 минуту:
ShiftBHT, откуда я знаю?от туда что он не какой стороной не имеет отношения к моему хостингу,и что у меня стоит может только предполагать и догадываться.
добавлено спустя 3 минуты:
Mars, #38 Меня мой устраивает,спасибо за предложение
добавлено спустя 3 минуты:
vk, в 42 посту ответ

04 Апр 2011, 2:13

MaxtoR

Well, факты? лично я вижу сейчас только 1 факт.... Вам выложили Вашу защиту от DDoS в тему.... поясняю что произошло:
На Вашем сервере прочитали файл к которому по сути ниукого не должно быть доступа.

Вот вместо рассуждений Вы бы посмотрели свой сервер. Чувствуется мне что не только эту "защиту" можно прочитать

04 Апр 2011, 3:08

INKWIZITOR

MaxtoR, ошибочное чувство,даже если по вашим словам выложили файл защиты,что это даст?абсолютно не чего.К админ панели к примеру тоже можно найти путь,и что?что это дает?А факты что клиенты из за ддоса переносили свои сайты с таких хостингов как джино,спакес-веб,еврохостинг,и проблемы связанные с ддос исчезали,вот это факты!А выше предположения!

04 Апр 2011, 3:24

MaxtoR

Well,
"даже если по вашим словам выложили файл защиты"

вот этот вопрос Вы сейчас серьезно задали?

Если да - то я второй раз в жизни ужасаюсь Вашим познаниям и Вашей тяге связываться с доморощенными уникумами в плане серверов. Сначала "Ваня". Теперь вот тот с кем я беседовал не так давно. То есть Вы считаете что файл ЗАЩИТЫ должен быть общедоступным?

не. ну на машине тоже конечно можно ехать с открытой дверью. вот только на скорости на резком повороте как бы не вывалится нахрен из неё

04 Апр 2011, 3:47

deadline404

"даже если по вашим словам выложили файл защиты" - значит и до скриптов доберутся, раз смогли системное просмотреть... *SCRATCH*

04 Апр 2011, 6:47

spamboo

D.T.S, ты думаеш тем кто это делал нужны скрипты ?они сами в состоянии написать,им конкурента убрать нужно,хост отличный,поддержка супер

04 Апр 2011, 6:53

deadline404

spamboo, пользователю vk не нужны, а другому левому - да. Я например не хотел бы что бы мои эксклюзивные работы ушли по рукам или в пабл.

04 Апр 2011, 6:56

ShiftBHT

>им конкурента убрать нужно
Если бы хотели, то уже убрали бы. и это не пустой звук. Я не понимаю как админ собрался управлять сервером если
Chain SSH (1 references)
target prot opt source destination
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 reject-with icmp-port-unreachable

PS, DEADHOST не может служить образцом ддосера. Ко мне тоже много кто переехал из-за ддоса, но я же не заявляю прям защиту, да, есть методы автоматического противодействия, но взглянем правде в глаза, 100мбит это школоддос. а от такого ддоса у вас и диски и порт сразу в ступор осядут.

04 Апр 2011, 9:57