что было с сайтом?

Возможно, можно прикрутить хитровымученный port knocking на ajax вставке, но готовых скриптов я не видел. Типа, на ajax анализировать поведение и хешировать порт от времени и айпи

 

Да, надо будет подумать.

 

Aquila
Вроде Грейт когдато форум поднимал если не ошибаюсь ?

 

От ддос атак можно защититься только создав блеклист на основе фильтра ядра. Можно иптаблицы настроить для защиты дабы ненужный трафф не пускало и особо ретивых в ип бан отправляло.

 

наконец-то.
а какой-нибудь распределённый по нескольким серверам движок существует в природе?

 

t00x

кластер?

 

wsd

нет, не совсем.
несколько копий форума дублируется на разных серверах, трафика для синхронизации понадобится немного, разве что надо несколько серверов (желательно разные провайдеры).
синхронизировать ветки нечасто (одного раза в минуту будет более чем достаточно).
насколько понимаю, всё упирается в DNS, но у некоторых сайтов есть по 2-3 айпишника.

 

t00x

все равно понадобится одна точка (manager) с которой будет происходить переадресация. те, которая ловит сообщение, ищет очередной свободный обработчик (worker) и передает ему запрос на обработку. вроде, когдато уже ссылил и оригиналы и переводы описалов 2вух таких систем попроще. было бы желание и немного возможностей + времени

 

Наконец заработал, как удивительно помогает, стоило задать вопрос как все решилось мгновенно и сам начинаешь думать в правильном направлении - волшебная сила wasm.ru, не умирай пжлста

[шутка]
адрес сменить на wasm.su как у rootkits.su да и делов =)
[/шутка]

 

Когда начинают ДДоСить ставите капчу. Доступ на форум после введения капчи. Когда перестают ДДоСить капчу, соответственно, убираете. Видел такое на вэбхряке.

 

ха-ха
дело не в капче, а в тупом флуд пакетами - каптча не спасёт от этого, это всё решается на уровне рапу пакетов

 

рау*

 

Aquila

Если есть возможность перекомпилировать ядро и iptables, встрой target tarpit. И отправляй соединения с ботами на tarpit вместо drop'a - крайне действенное средство.

 

Забавно, но люди уже начинают потихоньку привыкать к тому, что васм периодически в ддосе.

Недавно набирал в гугле "wasm.ru" и самым популярным сугесчионом было "не работает".

 

Stiver
Тру глаголит - Aquila прислушайся, +1

 

tarpit немножко для другого. это против спамерских сканеров в основном. товарищи из бэхоце защищались от ддоса методом обновления днс на сервер фсб.ру

 

кроме того tarpit можно прикрывать одним ботом на raw ip на провайдере пропускающем спуфинг

 

Жёстко =) ДДоСеров после этого наверно никто уже больше не видел -- почили в подвалах Лубянки =)

 

Matan
наоборт, хороший метод. эффективный и полезный со всех сторон