Dedicated-Server.RU  


Ответ
 
Опции темы Опции просмотра
Старый 08.10.2017, 10:45   #1
Не проверенный
 
Регистрация: 31.01.2016
Адрес: Нижний Новгород
Сообщений: 49
Сказал спасибо: 3
Поблагодарили 2 раз(а) в 2 сообщениях
По умолчанию DDos/Flood

Наблюдаю на своих серверах вот такое

CPU In Out Uptime Users FPS Players
85.83 74.46 77.43 815 925 4.00 28

Сpu доходит до 99 на сервере пинг 400-800-1000-2000
Лаги жуткие

можно как то словить ип того что это делает и заблокировать?

подскажите пожалуйста... и как обнаружить по порту флудят или ип...
dimamelnic вне форума   Ответить с цитированием
Старый 08.10.2017, 20:41   #3
Не проверенный
 
Регистрация: 31.01.2016
Адрес: Нижний Новгород
Сообщений: 49
Сказал спасибо: 3
Поблагодарили 2 раз(а) в 2 сообщениях
По умолчанию

Цитата:
Сообщение от M.Energy Посмотреть сообщение
Ты бы хоть инфу о сeрвeрe прeдоставил. Мeта_листы, шмeта_листы, движки, мeшки. Хостинг?

Нагружали как на 5787 так и на рехлдс последней версии


Сервер стоит на Вдс

Метамод последний рехлдс

Добавлено: может ... можно как то ограничить пакеты трафик или что там. на стандартный порт 27015?

что то мне кажется что именно по порту флудят
dimamelnic вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
w1ck3d (09.10.2017)
Старый 10.10.2017, 10:11   #4
Я вас насквозь вижу!
 
Регистрация: 17.03.2002
Адрес: Висагинас
Сообщений: 1,982
Сказал спасибо: 184
Поблагодарили 163 раз(а) в 76 сообщениях
По умолчанию

(тоже самое с сервером, поставь другой порт)

Число процессов Apache:
ps aux | grep httpd |wc -l

Число коннектов на 80 порт:
netstat -na | grep :80 | wc -l

То же, в статусе SYN
netstat -na | grep :80 | grep syn

Пример SYN-флуда:
netstat -na | grep :80 | grep SYN | wc -l 767

Посмотреть много ли разных IP:
netstat -na | grep :80 | grep SYN | sort -u | more

На какой домен чаще всего идут запросы:
tcpdump -npi eth0 port domain

Статус Apache:
apachectl status

Посмотреть откуда IP или Domain:
whois xxx.xxx.xxx.xxx

или
jwhois xxx.xxx.xxx.xxx

С какого IP сколько запросов:
netstat -na | grep :80 | sort | uniq -c | sort -nr | more

Количество соединений с сервером:
cat /proc/net/ip_conntrack | wc -l

Вывод информации в реальном времени,
IP которые соединены с сервером и какое количество соединений по каждому IP
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
__________________
Зам. Председателя приемной комисси DS.RU
Mens sana in corpore sano .
http://gamesdom.ru
http://wolf.gamesdom.ru
http://ataka-cs.ru (R.I.P 2009-2011)
http://rulle.ru (R.I.P 2004-2007)
Обменяюсь кнопками.
ch.i.p вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
dimamelnic (21.10.2017)
Старый 21.10.2017, 18:46   #5
Не проверенный
 
Регистрация: 31.01.2016
Адрес: Нижний Новгород
Сообщений: 49
Сказал спасибо: 3
Поблагодарили 2 раз(а) в 2 сообщениях
По умолчанию

Цитата:
Сообщение от ch.i.p Посмотреть сообщение
(тоже самое с сервером, поставь другой порт)

Число процессов Apache:
ps aux | grep httpd |wc -l

Число коннектов на 80 порт:
netstat -na | grep :80 | wc -l

То же, в статусе SYN
netstat -na | grep :80 | grep syn

Пример SYN-флуда:
netstat -na | grep :80 | grep SYN | wc -l 767

Посмотреть много ли разных IP:
netstat -na | grep :80 | grep SYN | sort -u | more

На какой домен чаще всего идут запросы:
tcpdump -npi eth0 port domain

Статус Apache:
apachectl status

Посмотреть откуда IP или Domain:
whois xxx.xxx.xxx.xxx

или
jwhois xxx.xxx.xxx.xxx

С какого IP сколько запросов:
netstat -na | grep :80 | sort | uniq -c | sort -nr | more

Количество соединений с сервером:
cat /proc/net/ip_conntrack | wc -l

Вывод информации в реальном времени,
IP которые соединены с сервером и какое количество соединений по каждому IP
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Как я понял стандартный порт 27015 это опасный порт?

Добавлено:
Цитата:
Сообщение от ch.i.p Посмотреть сообщение
(тоже самое с сервером, поставь другой порт)

Число процессов Apache:
ps aux | grep httpd |wc -l

Число коннектов на 80 порт:
netstat -na | grep :80 | wc -l

То же, в статусе SYN
netstat -na | grep :80 | grep syn

Пример SYN-флуда:
netstat -na | grep :80 | grep SYN | wc -l 767

Посмотреть много ли разных IP:
netstat -na | grep :80 | grep SYN | sort -u | more

На какой домен чаще всего идут запросы:
tcpdump -npi eth0 port domain

Статус Apache:
apachectl status

Посмотреть откуда IP или Domain:
whois xxx.xxx.xxx.xxx

или
jwhois xxx.xxx.xxx.xxx

С какого IP сколько запросов:
netstat -na | grep :80 | sort | uniq -c | sort -nr | more

Количество соединений с сервером:
cat /proc/net/ip_conntrack | wc -l

Вывод информации в реальном времени,
IP которые соединены с сервером и какое количество соединений по каждому IP
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
теперь я заметил что именно порт флудили...
dimamelnic вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 16:29. Часовой пояс GMT +3.


Лицензия принадлежит Dedicated-Server.Ru