На этот вопрос уже есть ответ здесь:
Мой сервер под DDoS-атаками. Я вижу свой журнал доступа и кое-что получаю:
968966 93-97-53-41.zone5.bethere.co.uk - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5. 1)"
968967 61.120.148.12 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968968 222.122.206.203 - - [27/Jul/2011:12:13:38 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968969 cable-27-4.botevgrad.com - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968970 213.197.182.78 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968971 200.27.142.30 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968972 189.77.140.57 - - [27/Jul/2011:12:13:35 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968973 221.226.9.22 - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91542 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968974 ::1 - - [27/Jul/2011:12:14:03 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
968975 221.226.9.22 - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968976 ::1 - - [27/Jul/2011:12:14:03 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
У меня нет опыта в отношении DDoS-атак, пожалуйста, помогите мне найти и решить проблему?: ( Мой сервер - CentOs 5.4 Apache 2.2 и PHP 5.2.6.
Спасибо,
DDOS является жесткой вещью. К тому времени, когда это достигло Вашего сервера или Вашей сети, уже слишком поздно. Назовите свой ISP. Они - надлежащие для контакта с DDos-атакой. Дайте им как можно больше информации, таким образом, они могут найти шаблон и заблокировать его.
Теоретически, можно использовать Клиентскую Загадку для решения DDos-атаки. Зависьте от ситуации, можно использовать другой вид загадки для решения проблем.
[Я могу знать, как Вы знаете, являетесь ли Вы объектом DDos-атаки от вышеупомянутого журнала?]
Как уже указывал Джейсон , лучший вариант на данный момент - обратиться за помощью к своему провайдеру / хостеру.
После этого зарегистрируйтесь в CDN, если возможно - они намеренно препятствуют большинству DDoS-атак или, по крайней мере, делают их лишь локальной помехой. Есть много CDN, которые предоставляют бесплатный план, которого может быть достаточно для вас. Я слышал хорошие отзывы о CloudFlare и в какой-то момент использовал его. YMMV.
Для быстрого исправления, если вам известно об активных DDOS
На странице / сайте / портале, где вы подвергаетесь DDOS-атаке в index.php pnly (или, как бы то ни было, вы обрабатываете поток кода в случае mvc), вы можете ограничить IP-адрес хакера и вернуть ему true или false. и не дать ему повредить вашу базу данных.
Поскольку избежать оскорбительного трафика и вернуть страницу с сожалением всегда будет лучше, чем позволить им повлиять на базу данных.