Jump to content

Featured Replies

comment_182221
2 минуты назад, Desti сказал:

Нет у меня конкурентов. 

Я про мафию ))

 

2 минуты назад, Desti сказал:

Это атаки не на конкретные сайты, а на Россию, как бы не пафосно это звучало. 

Все может быть) думаю мы и половины всего не знаем 🤔

  • Replies 157
  • Просмотров 47,8k
  • Created
  • Последний ответ

Лучшие авторы в теме

Most Popular Posts

  • Причину чего? Атаки? Я не в курсе её причины. С такими атаками я справиться не могу, cloudflare тоже бесполезен по непонятным мне причинам. ddos-guard подключать нет смысла.  Главное без паники, а

  • Интересно вот тоже. Админ бы держал в курсе.. а то как то уныло это все Думаю тут люди не нищие и если надо было, то помогли бы.. видимо не надо это все никому, п значит скоро хана мафии, да и все

  • Е*ать ты аргументировал! Прям вот серпом по яйцам! Ноу коменц

Posted Images

comment_182223
30 минут назад, Desti сказал:

Чует мое сердце, чебурнета нам не избежать. Если атаки будут продолжаться, провайдеры начнут на магистральных машинках закрывать целые страны. 

 

Кажется, что на это вряд ли пойдут. Атаки побудут, и закончатся. Полежит пару часов сайт аэрофлота с РЖД каким-нибудь, ничего страшного, отряхнуться и поднимутся. А если закрыть доступ во внешнюю сеть, от этого убытков гораздо больше будет. 

11 минут назад, Desti сказал:

Это атаки не на конкретные сайты, а на Россию

Скорее на конкретные сайты в России 🙂

Я думаю, русские хакеры дадут достойный ответ. Они все-таки даже выборы в США взламывали в свое время

comment_182225
17 минут назад, @bogdanov сказал:

А если закрыть доступ во внешнюю сеть, от этого убытков гораздо больше будет. 

Закроют атакующие сети на вход, а не на выход. Они к нам не смогут зайти, а не мы к ним. 

17 минут назад, @bogdanov сказал:

Скорее на конкретные сайты в России 🙂

Валят всё подряд, вообще без каких-либо привязок к конкретике. Наберите "ддос атаки 2022" в поисковике, информации много на эту тему. 

17 минут назад, @bogdanov сказал:

Я думаю, русские хакеры дадут достойный ответ. Они все-таки даже выборы в США взламывали в свое время

Большой дядя, а в сказки веришь..

29 минут назад, aLEX49566 сказал:

Я про мафию ))

Возможно..

Edited by Desti

comment_182226
2 часа назад, Desti сказал:

Нет у меня конкурентов.  Пара жалких подобий, одно обиженки с моего форума создали, второй - у хохлов, но там по 5 сообщений в день уже праздник. 

Это атаки не на конкретные сайты, а на Россию, как бы не пафосно это звучало. 

Да уж знаю я этих ребят говняжих )))) 

В 07.06.2022 в 18:22, aLEX49566 сказал:

Похоже на ддос

У меня знакомый есть один, он держит один не безызвестный мониторинг игровой и занимается программированием. Если нужна помощь-дайте знать. А то так уже порядком задолбало ходить на мафию

Помощь мне,  не помешала бы) У меня есть игровые сервера типа кс 1.6 все время дудосят ;( 

Edited by AnWey

comment_182228
6 часов назад, Desti сказал:

Закроют атакующие сети на вход, а не на выход. Они к нам не смогут зайти, а не мы к ним

Так а смысл? Если в такую сеть отправить запрос, то ответа не получишь, т.к. вход для нее будет закрыт и пакет не дойдет

comment_182234
2 минуты назад, Desti сказал:

только суверенный чебурнет

Это правильно, попользовались интернетом и хватит. Только проблемы от него, террористы, экстремисты и онанисты вот и весь ваш интернет

comment_182251
3 часа назад, Desti сказал:

Кому выделенный сервер за 2900 в месяц? 

www.hostland.ru/services/dedicated-server 

Цена очень вкусная))

comment_182254
5 часов назад, Desti сказал:

Кому выделенный сервер за 2900 в месяц? 

да и сам хостинг очень вкусный. с 2013 года на нем. не реклама 😊

comment_182255
9 минут назад, SlawkA сказал:

не реклама

Конда такое вижу, сразу смахивает на рекламу 🤦‍♂️🤣

Когда*

comment_182264

Взял сервер в Австрии и ддос-атак на Россию не вижу. 😄 А сюда не всегда могу зайти. Когда оно закончится?

comment_182273

@Respected в последний раз имел похожие проблемы с долгим откликом и рендерингом страниц и вылечил это установив в настройках Mariadb https://mariadb.com/kb/en/innodb-system-variables/#innodb_buffer_pool_size

Есть предположение, что он слетел при обновлении серверного ПО. В какой-то момент он просто исчез из конфигов сервера. А по дефолту он видимо имеет очень низкое значение.

Этот параметр должен составлять  до 80% всей оперативной памяти. Его надо вручную прописать в конфигах БД сервера.

comment_182275
1 час назад, aplayer сказал:

Этот параметр должен составлять  до 80% всей оперативной памяти.

Жирновато будет ему столько выделять :)

Значение для оценки можно получить запросом 

SELECT CONCAT( CEILING (RIBPS/POWER(1024,pw)), SUBSTR(' KMGT',pw+1,1)) Recommended_InnoDB_Buffer_Pool_Size
FROM (SELECT RIBPS,FLOOR(LOG(RIBPS)/LOG(1024)) pw
FROM (SELECT SUM(data_length+index_length)*1.1*growth RIBPS
FROM information_schema.tables AAA, (SELECT 1 growth) BBB
WHERE ENGINE='InnoDB') AA) A;

Полученное значение можно увеличить процентов на 20-50-100, зависит от скорости роста базы. Если это форум, то 50% более чем достаточно, т.е. просто умножаем на 2.

В свое время этот запрос выдал мне 10G, поэтому я поставил 24G в этой настройке, никаких проблем. В итоге не 80% бессмысленно заняты, а 40%. 

Если свежие MqSQL ругаются на "In aggregated query without GROUP BY... sql_mode=only_full_group_by", надо в третьей строке заменить growth на any_value(growth)

comment_182285
4 часа назад, Desti сказал:

В итоге не 80% бессмысленно заняты, а 40%. 

ну насколько я знаю приложение не жестко резервирует указанное количество  в ОЗУ а пользуются им динамически. То-есть  если ты впишешь 80% то он не займет их всех навсегда, а будет использовать не более этого значения. В среднем форум IPS вряд ли создаст нагрузку более 4 гб.

@Respected в nginx еще есть параметр fastcgi_read_timeout int(sec);

https://nginx.org/ru/docs/http/ngx_http_fastcgi_module.html#fastcgi_read_timeout

который обычно размещают в секции 

    location ~* \.php$ {
    	
    }

этот параметр не прибавит скорости, это время, которое сервер ожидает когда отработает php. И если за это время php не отработало nginx выдает 502 страницу.

Можно установить его в 100-200-300 секунд на случай чтобы не было полного отказа страницы. Если по каким причинам страница не сгенерируется сразу, то за 1-5-10 минут по любому что нибудь выдаст.

У апача тоже должен быть аналог ожидания отработки модуля php

comment_182287
2 часа назад, aplayer сказал:

ну насколько я знаю приложение не жестко резервирует указанное количество  в ОЗУ а пользуются им динамически.

Внутри выделенного объема - да, динамически, но если в конфиге сказано выдать 50Gb под буфера, то этот объем полностью резервируется и из 64Гб (к примеру) всей системе достанется 14.
Mysql в любой момент может запросить эту память и она должна быть доступна. 

comment_182307

меня напрягает, что есть еще один сайт подобной тематики на подобном движке который нельзя тут упоминать. И у него такие же точно проблемы.

Не баг ли это движка? 

Я тут один сайт планирую обновить до 4.6x версии а тут такое.

comment_182313
1 час назад, aplayer сказал:

меня напрягает, что есть еще один сайт подобной тематики на подобном движке который нельзя тут упоминать.

тут что-то не то с запятыми.. сайт нельзя упоминать или движок нельзя упоминать?

 

comment_182318

Были атаки неделю назад.

 

Большое число запросов такого вида:

85.72.196.104 - - [02/Jun/2022:07:27:19 +0300] "GET / HTTP/1.0" 200 23435 "http://www.abs-silos.de/en/plugins/content/plugin_googlemap2_proxy.php?url=https%3A// сайт/" "Microsoft URL Control - 6.00.8862"
46.232.121.207 - - [02/Jun/2022:07:27:18 +0300] "POST / HTTP/1.0" 200 11710 "http://www.sultanpalace.nl/site/plugins/content/plugin_googlemap2_proxy.php?url=https%3A// сайт/" "Mozilla/2.0 (compatible; Ask Jeeves/Teoma)"
128.201.160.107 - - [02/Jun/2022:07:27:19 +0300] "GET / HTTP/1.0" 200 23434 "http://gmodules.com/ig/creator?url=https%3A// сайт/" "Mozilla/4.0 (PDA; PalmOS/sony/model prmr/Revision:1.1.54 (en)) NetFront/3.0"
185.253.160.9 - - [02/Jun/2022:07:27:19 +0300] "GET / HTTP/1.0" 200 23435 "http://streamitwebseries.twww.tv/proxy.php?url=https%3A// сайт/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Acoo Browser; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; InfoPath.1; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
79.131.49.27 - - [02/Jun/2022:07:27:19 +0300] "GET / HTTP/1.0" 200 23435 "https://www.facebook.com/sharer/sharer.php?u=https://www.facebook.com/sharer/sharer.php?u=https%3A// сайт/" "Mozilla/5.0 (X11; U; Linux armv6l; rv 1.8.1.5pre) Gecko/20070619 Minimo/0.020"
206.189.138.155 - - [02/Jun/2022:07:27:19 +0300] "ST / HTTP/1.0" 200 11710 "http://validator.w3.org/mobile/check?docAddr=https%3A// сайт/" "Mozilla/5.0 (Linux; U; Android 1.5; en-us; T-Mobile G1 Build/CRB43) AppleWebKit/528.5 (KHTML, like Gecko) Version/3.1.2 Mobile Safari 525.20.1"
212.5.159.3 - - [02/Jun/2022:07:27:18 +0300] "T / HTTP/1.0" 200 11710 "https://www.facebook.com/l.php?u=https://www.facebook.com/l.php?u=https%3A// сайт/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:69.0) Gecko/20100101 Firefox/69.0"
134.122.122.201 - - [02/Jun/2022:07:27:18 +0300] "ST / HTTP/1.0" 200 11710 "https://steamcommunity.com/market/search?q=https%3A// сайт/" "Mozilla/5.0 (iPad; U; CPU OS 4_3 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8F190 Safari/6533.18.5"
91.213.119.246 - - [02/Jun/2022:07:27:19 +0300] "POST / HTTP/1.0" 200 11710 "http://www.siroki.it/newsite/plugins/content/plugin_googlemap2_proxy.php?url=https%3A// сайт/" "Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.4) Gecko Netscape/7.1 (ax)"
122.3.255.114 - - [02/Jun/2022:07:27:19 +0300] "T / HTTP/1.0" 200 11710 "http://www.w3.org/RDF/Validator/ARPServlet?URI=https%3A// сайт/" "Opera/7.0 (compatible; MSIE 2.0; Windows 3.1)"
177.71.77.202 - - [02/Jun/2022:07:27:19 +0300] "GET / HTTP/1.0" 200 23433 "http://www.viewdns.info/ismysitedown/?domain=https%3A// сайт/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.8.0.1)"
66.135.227.181 - - [02/Jun/2022:07:27:19 +0300] "GET / HTTP/1.0" 200 23435 "http://translate.yandex.ua/translate?srv=yasearch&lang=ru-uk&url=https%3A// сайт/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.36 Safari/535.7"

 

 

 

Заблокировали, содержащие https%3A//forums.

 

И всё прошло. Осталось подключить Cloudflare или ddos-guard.

Edited by gelo

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.


Guest
Ответить в этой теме...

Последние посетители 0

  • No registered users viewing this page.