Доброе время суток! Несколько дней назад начался неприрывный ддос сервера (Server: Apache/2.2.3 (Debian) mod_fastcgi/2.4.2 PHP/5.2.0-8+etch7 mod_perl/2.0.2 Perl/v5.8.8), сайты, которые находятся на сервере ни грузятся вообще Я никсами недавно пользоваться начал, поэтому не знаю как от него избавиться. Значит при команде "netstat" выводятся такие соединения tcp6 0 7961 domain.com:www elt-ttk.eltc.ru:4470 LAST_ACK tcp6 0 7961 domain.com:www elt-ttk.eltc.ru:4726 LAST_ACK tcp6 0 0 domain.com:www ::ffff:78.26.140.5:2684 FIN_WAIT2 tcp6 0 7961 domain.com:www 88.204.240.196.dia:1317 LAST_ACK И таких соединений очеь много - несколько тысяч. Насколько я понял, ддос - это когда сайт/сервер засыпается мусорными запросами и сервер их неуспевает обрабатывать, но дело в том, что при выполнении команды "top", загрузка процессора неболее 1.5 %, памяти свободной тоже много, канал на сервере по словам хостера 30 г/бит Вобщем я не понимаю в таком случае, почему сайты не работают если нагрузки на проц нету и канал быстрый. Объясните плз, почему сервер не держит дос и как от него можно избавиться. Заранее спасибо!
Может это syn флуд, когда открывается много соединений с апачем. Лечится установкой апача за машиной, смотрящей в сеть и пробросом 80 межну ними.
Отключил поддержку IPv6, см лог: http://www.icq-forum.ru/file.txt Прочитал еще http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks. html - это пример скрипта против син-флуда, но не могу разобраться как и куда его установить, объясните плз доступным языком.
