http://80.82.47.216/ - вот данный мониторинг работает еше не 24/7 так как еше не дописал , и думаю какой купить домен или какой зарегистрировать на vrn123.ru
| Центр компьютерной помощи «1 2 3» http://vrn123.ru/forum/ |
|
| Поражение веб сервера "80.82.47.216" Flood/dos/ddos атакой http://vrn123.ru/forum/viewtopic.php?f=25&t=186 |
Страница 1 из 2 |
| Автор: | Plus1 [ 11 ноя 2009, 15:56 ] |
| Заголовок сообщения: | Поражение веб сервера "80.82.47.216" Flood/dos/ddos атакой |
Всем добрый день . У меня стоит Linux дистрибутив Ubuntu 9.4 я занимаюсь веб сайтами а именно разработкой своих движков ! на данный момент я пишу мониторинг игровых серверов (Движёк готовый lgsl 5.5 , но я ему присвоил функции : регистрация , добавление серверов, коментарии к серверам , стены к пользователям . голосование за сервера , кто в сети , поиск игроков,серверов карт- в разработке еше , и многое другое что я уже не могу перечислить ! ) Сейчас произошла ddos атака или flood атака на apache 2.2.11 я попросил своего друга чтобы он положил мой вебсервер так говорится для тестирования ubuntu И так результат : При первом попытке вродебы сервер не упал , при второй попытке сначала лёг апатч , затем у меня завис компьютер - такое уже было у меня на ubuntu когда включена Mazila Мой компьютер: Процессор : Intel core 2(duo) E4600 Оперативная память 4 гб Видео карта : для вебсервера не важна Скорость подключения интернета adsl2+ (2550/16000) Вот логи апатча : (тут и мои логи и ддос атаки - в самом конце кто канешно понимает в этом) Пожайлуста помогите справится с данной проблеммой Код: ::1 - - [11/Nov/2009:15:40:15 +0300] "GET /facebox/closelabel.gif HTTP/1.1" 404 270 "http://localhost/index.php" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11"
::1 - - [11/Nov/2009:15:40:15 +0300] "GET /images/facebox/tl.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:15 +0300] "GET /images/facebox/b.png HTTP/1.1" 404 268 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:15 +0300] "GET /images/facebox/tr.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:15 +0300] "GET /images/facebox/bl.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:15 +0300] "GET /images/facebox/br.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:15 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:16 +0300] "GET /index.php?s=add HTTP/1.1" 200 3705 "http://localhost/index.php" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:16 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:16 +0300] "GET /facebox/closelabel.gif HTTP/1.1" 404 270 "http://localhost/index.php?s=add" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:16 +0300] "GET /images/facebox/tl.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:16 +0300] "GET /images/facebox/b.png HTTP/1.1" 404 268 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:16 +0300] "GET /images/facebox/tr.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:16 +0300] "GET /images/facebox/bl.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:16 +0300] "GET /images/facebox/br.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:16 +0300] "GET /index.php HTTP/1.1" 200 3122 "http://localhost/index.php?s=add" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:17 +0300] "GET /facebox/closelabel.gif HTTP/1.1" 404 270 "http://localhost/index.php" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:17 +0300] "GET /images/facebox/tl.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:17 +0300] "GET /images/facebox/b.png HTTP/1.1" 404 268 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:17 +0300] "GET /images/facebox/tr.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:17 +0300] "GET /images/facebox/bl.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:17 +0300] "GET /images/facebox/br.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:17 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:18 +0300] "GET /page.php?id=15 HTTP/1.1" 200 2894 "http://localhost/index.php" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:18 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:18 +0300] "GET /facebox/closelabel.gif HTTP/1.1" 404 270 "http://localhost/page.php?id=15" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:18 +0300] "GET /images/facebox/tl.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:18 +0300] "GET /images/facebox/b.png HTTP/1.1" 404 268 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:18 +0300] "GET /images/facebox/tr.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:18 +0300] "GET /images/facebox/bl.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:18 +0300] "GET /images/facebox/br.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:19 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:19 +0300] "GET /profile.php?id=15 HTTP/1.1" 200 2634 "http://localhost/page.php?id=15" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:19 +0300] "GET /facebox/closelabel.gif HTTP/1.1" 404 270 "http://localhost/profile.php?id=15" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:19 +0300] "GET /images/facebox/tl.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:19 +0300] "GET /images/facebox/b.png HTTP/1.1" 404 268 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:19 +0300] "GET /images/facebox/tr.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:19 +0300] "GET /images/facebox/bl.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:19 +0300] "GET /images/facebox/br.png HTTP/1.1" 404 270 "http://localhost/css/body.css" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:40:20 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:21 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:22 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:23 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:24 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:25 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:26 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:27 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:28 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:29 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:30 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:31 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:32 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:33 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:34 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:35 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:36 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:37 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:38 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:39 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:40 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:41 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:42 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:43 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:44 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:45 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:46 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:47 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:48 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:49 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:50 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:51 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:52 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:53 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:54 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:55 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:56 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:57 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:58 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:40:59 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:00 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:01 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:02 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:03 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:04 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:05 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:06 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:07 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:08 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:09 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:10 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:11 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:12 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:13 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:14 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:15 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:16 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:17 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:18 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:19 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:20 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:21 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:22 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:31 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:32 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:46 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:41:48 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" 88.83.200.84 - - [11/Nov/2009:15:43:28 +0300] "GET /js/facebox.js HTTP/1.1" 304 - "http://80.82.47.216/" "Opera/9.62 (Windows NT 5.1; U; ru) Presto/2.1.1" ::1 - - [11/Nov/2009:15:43:28 +0300] "GET /index.php?s=add HTTP/1.1" 200 3705 "http://localhost/profile.php?id=15" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:43:28 +0300] "GET /index.php?s=add HTTP/1.1" 200 3705 "http://localhost/profile.php?id=15" "Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11" ::1 - - [11/Nov/2009:15:43:29 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:43:30 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" ::1 - - [11/Nov/2009:15:43:31 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" 88.83.200.84 - - [11/Nov/2009:15:45:05 +0300] "GET / HTTP/1.1" 200 3068 "-" "Opera/9.62 (Windows NT 5.1; U; ru) Presto/2.1.1" 88.83.200.84 - - [11/Nov/2009:15:45:05 +0300] "GET /css/body.css HTTP/1.1" 200 14171 "http://80.82.47.216/" "Opera/9.62 (Windows NT 5.1; U; ru) Presto/2.1.1" 88.83.200.84 - - [11/Nov/2009:15:45:05 +0300] "GET /js/jquery.js HTTP/1.1" 200 57254 "http://80.82.47.216/" "Opera/9.62 (Windows NT 5.1; U; ru) Presto/2.1.1" 88.83.200.84 - - [11/Nov/2009:15:45:06 +0300] "GET /js/functions.js HTTP/1.1" 200 2300 "http://80.82.47.216/" "Opera/9.62 (Windows NT 5.1; U; ru) Presto/2.1.1" 88.83.200.84 - - [11/Nov/2009:15:45:06 +0300] "GET /js/facebox.js HTTP/1.1" 200 9352 "http://80.82.47.216/" "Opera/9.62 (Windows NT 5.1; U; ru) Presto/2.1.1" |
|
| Автор: | Plus1 [ 11 ноя 2009, 15:58 ] |
| Заголовок сообщения: | Re: Поражение веб сервера "80.82.47.216" Flood/dos/ddos атакой |
http://80.82.47.216/ - вот данный мониторинг работает еше не 24/7 так как еше не дописал , и думаю какой купить домен или какой зарегистрировать на vrn123.ru
|
|
| Автор: | Alex [ 11 ноя 2009, 16:48 ] |
| Заголовок сообщения: | Re: Поражение веб сервера "80.82.47.216" Flood/dos/ddos атакой |
Ну и где там какая-то атака? Конкретный участок лога приведите, который вы считаете атакой. Что значит апач лег? Куда лег? Отъедал много процессорного времени или процесс вовсе рухнул? И как сюда относится зависание компьютера при работающем браузере? Как это зависание проявляется? Система тормозит, паника ядра (мигают индикаторы Caps Lock и Scroll Lock на клавиатуре) или что? А если попробовать переключиться на другой терминал (Crtl-Alt-F1, обратно Alt-F7) и посмотреть top? В общем, непонятно, что у вас там происходит и чем это вызвано. |
|
| Автор: | merlin [ 11 ноя 2009, 17:32 ] |
| Заголовок сообщения: | Re: Поражение веб сервера "80.82.47.216" Flood/dos/ddos атакой |
Большая часть приведённого лога - это обращения компьютера самого к себе (обращения с адреса ::1 - это IPv6 Loopback). Внизу - кто-то (один) другой один раз зашёл на главную страницу (и скачал html-ку, js-файлы, пару картинок, которые на ней указаны). Ни о каком DoS, тем более, DDoS, речи тут не идёт. Это нормальная работа веб-сервера - пользователи обращаются, а сервер пишет в логи, кто, когда и зачем обращался ;) PS: сразу не обратил внимания Код: ::1 - - [11/Nov/2009:15:40:20 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" Что же за параметры MPM у вас такие стоят, что internal-соединений так много? Глюки апача, вероятно, могут быть вызваны тем, что он стартует сразу около сотни worker-процессов. |
|
| Автор: | Plus1 [ 11 ноя 2009, 18:03 ] |
| Заголовок сообщения: | Re: Поражение веб сервера "80.82.47.216" Flood/dos/ddos атакой |
merlin писал(а): Код: ::1 - - [11/Nov/2009:15:40:20 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch (internal dummy connection)" Что же за параметры MPM у вас такие стоят, что internal-соединений так много? Глюки апача, вероятно, могут быть вызваны тем, что он стартует сразу около сотни worker-процессов. Можно более подробно как расшифровывается МРМ , и internal |
|
| Автор: | Alex [ 11 ноя 2009, 19:41 ] |
| Заголовок сообщения: | Re: Поражение веб сервера "80.82.47.216" Flood/dos/ddos атакой |
Plus1 писал(а): Можно более подробно как расшифровывается МРМ , и internal MPM - мульти-процессные модули. Почитать об этом можно здесь Слово "internal" в переводе с английского означает "внутренний". |
|
| Автор: | Plus1 [ 11 ноя 2009, 20:11 ] |
| Заголовок сообщения: | Re: Поражение веб сервера "80.82.47.216" Flood/dos/ddos атакой |
MPM - Unix - prefork - я так понял из статьи что дал Alex А насчёт внутренних соединений не очень понятно - это наверное почему так много запросов из локального компьютера? это потому что я пишу свой движок и когда что-то напишу сразу обновляю страницу для теста . |
|
| Автор: | ikondrashov [ 11 ноя 2009, 21:40 ] |
| Заголовок сообщения: | Re: Поражение веб сервера "80.82.47.216" Flood/dos/ddos атакой |
В общем, это что угодно, только не ddos. C 15:40:15 по 15:45:06 от силы пара сотен запросов. Вам надо разбираться с системой. Смотреть логи, вывод команд top, netstat, ps, и т.д. (strace на худой конец) и смотреть где и по какой причине у вас система спотыкается на ровном месте. |
|
| Автор: | Plus1 [ 11 ноя 2009, 21:57 ] |
| Заголовок сообщения: | Re: Поражение веб сервера "80.82.47.216" Flood/dos/ddos атакой |
Сейчас я поставил стандартные настройки apache2. Мой друг валит apache2(тоесть он не отвечает на сайт зайти не возможно во время атаки) Друг пользуется программой HTTP (я забыл DOS или DDOS) 2.0 |
|
| Автор: | ikondrashov [ 12 ноя 2009, 13:35 ] |
| Заголовок сообщения: | Re: Поражение веб сервера "80.82.47.216" Flood/dos/ddos атакой |
Ну как мы вам можем помочь, если вы так и не удосужились прислать логи и выводы тех команд, которые я вам указал? То, что вы от нас требуете - сродни проведению операции на сердце по интернету. В слепую лично я делать это отказываюсь. По приведенным данным не видно даже что вообще какая-либо атака была (и если она и была, то ДО прикладного уровня). И еще: вы для себя решите, что вы хотите сделать - сайт, на котором вы будете делиться с людьми своими наработками (и возможно получать от этого прибыль)? Тогда успокойтесь - мало кому в действительности надо будет денаить ваш сайт. Если хотите сделать какой-либо мощный портал с высокой нагрузкой, предоставлением онлайн-сервисов или создающий кому-то серьезную конкуренцию, то будьте готовы вкладывать в это деньги. Для начала я-бы посоветовал купить выделенный сервер на каком-нибудь из серьезных датацентров. От большинства угроз ваш хостинг будет защищен IDS оператора. |
|
| Страница 1 из 2 | Часовой пояс: UTC + 3 часа |