Desti

Сокеты - это стильно, модно, молодежно, быстрее, чем tcp, не грузит сетевую подсистему и не нуждается в защите от доступа извне. Но есть проблема, IPS про сокеты не знает или, по каким-то причинам, не хочет их использовать, в настройках есть только TCP режим (IP и порт). Попробуем научить IPS работать с redis-сервером через сокеты. Первое - надо настроить redis-сервер, тут всё просто, редактируем /etc/redis/redis.conf и пишем следующее: # ставим 0 вместо стандартного 6379, после этого redis перестает слушать сетевой интерфейс. port 0 # раскомментариваем строки и редактируем (папка /var/run/redis/ уже существует, там живет pid файл, поэтому просто добавим туда файл сокета) unixsocket /var/run/redis/redis.sock #права на файл - должен быть доступен для чтения www-data или под чем вы там запускаете php.. Можно добавить этого пользователя в группу redis и поставить права 750, а я не заморачивался и поставил 777, всё равно на сервере только я. unixsocketperm 777 Сохраняем конфиг файл. Если сейчас перезапустить redis-server, то ничего не получится, IPS не может подключится к redis и ругается на странице настроек "Хранение данных". Учим IPS... Интерфейс к redis живет в system/Redis/Redis.php, там нам надо найти строчку if( @static::$connections[ $identifier ]->connect( $useConfig['server'], $useConfig['port'], 2 ) === FALSE ) и заменить ее на if( @static::$connections[ $identifier ]->connect( '/var/run/redis/redis.sock' ) === FALSE ) Сохраняем и рестартуем redis-server, всё должно заработать как раньше. На странице настроек redis в админке останется IP и порт, удалять их не надо, редактировать тоже. Сообщение о неработающем кеше появляться не должно. Сильные духом могут написать плагин, а я пойду дальше сражаться с ddos Будут вопросы - пишите.

Respected мы все ждем душераздирающую историю!!

У мну дохода хватает на новые носочки... (но старые не выбрасываю и у тещи кожаный плащ подрезал).

А ответ быстро залетает..

Тапки не люблю, но теплые носочки уже постоянно под рукой..

И главный приз уезжает в г. Нск, поздаравляем победителя нашей специальной олимпиады!

Неужели??? Меня, кстати, до сих пор атакуют, но как-то лениво, процентов на 10 от былой атаки. Видимо, чтобы я не забывал, какие они грозные

4 дня расколбаса, реально? За это время можно и на более устойчивый хостинг переехать, и iptables с ipset изучить так, что ни один хост без разрешения не пролезет.. Что происходит-та?

Да, не грузит..

А че паниковать, у нас есть

Не победили... Прям сводки с фронта

Победили?

Меня сейчас снова долбили целый час, уже без результата, правда. Судя по всему, последние деньги наши условные противники пустили на ddos российских ресурсов. Может мы когда-нить узнаем, что происходит и почему CF не помогает (если это атака). Кстати, в записную книжку администратора: нашел замечательный ресурс bgpview.io - по IP выдает информацию о сети, asn, префиксах и пр.. Очень удобно для быстрого набивания атакующих сетей в ipset и что самое главное - нет ограничений (в отличие от dnslytics.com) на количество запросов ни через браузер, ни по API.

Я же писал в теме "Чат...". Хочешь я на тебя стрессер натравлю? Пару минут и ты в дауне.

Да, эти атаки напрягают, конечно. Я за эти выходные из за борьбы с ддосом устал больше, чем за рабочую неделю. Ну хоть защиту отладил и с разными мелкими проблемами разобрался.

Радует, что висим под контролем

Вот и обсудили проблемы форума Раньше общие проблемы объединяли людей, сейчас это только повод разосраться.

Видимо трафик достаточен, чтобы положить форум, но недостаточен, чтобы cf считал это атакой..

Да, 550 рублей в год, но добавляют время за помощь ресурсу (когда отмечаешь IP или мыло как спам). Я за последний дудос туда на пол-года адресов напихал Но оплата сейчас, увы, невозможна.

У меня стоит проверка через cleantalk, 90% дебилов отсеивается до регистрации. Оставшиеся легко обнаруживаются. Про плагин знаю, надо найти и посмотреть, что внутри.

У меня форум совсем не user-friendly, правила такие, какие нравятся мне. Да и опять же, я сквозь пальцы смотрю на некоторые нарушения в скачивании, но совсем охреневших, которые создают 30-40 фейковых аккаунтов и начинают качать файлы, буду прибивать всегда.

А предыстория - сегодня ко мне весь день ломился какой-то заднеприводный, качал файлы из файлового архива. А поскольку для новорегов у меня дневной лимит, то он насоздавал кучу аккаунтов и скачивал с них разрешенное количество файлов. Я его заблокировал/вычистил, а он, видимо, обиделся и включил атаку. После атаки снова зарегил десятка два аккаунтов, наверное подумал, что я испугаюсь

Ну вот и на меня напали.. Куча запросов в корень ( GET /) с кучи адресов со всего мира, естессно, php расплодился насколько смог и умер С каждого IP приходит 400 или 800 запросов, потом бот умирает. Всего около 250-и IP, долбили минут 20, я в это время вбивал сети в ipset, атака прекратилась, но я так и не понял, я всё закрыл или у дебилов деньги/время аренды ботнета кончились.

Никак. Поддержка старых версий закончена, патчи не выпускаются.

Это собеседник и собутыльник