Хакеры постоянно атакуют мой сайт www.pingme.ru ботами с зараженных компов, в результате чего от перегрузки запросами он становится недоступным. Админы хостинга ничего не могут сделать. Подскажите, есть ли какое-нибудь средство, чтобы избавиться от этих негодяев? Сервак под FreeBSD, Apache.

чем же ты им не понравился, может и полезные советы не стоит давать?

Конкуренты украли контент у меня. Их сайт DDOSят, они думают что это я и меня DDOSят, а это не я.

ну вот и дорекламился ты на фарите :D

фарит тут не причем, у сайта другой источник проблем - игровые сайты конкурентов

ты точно уверен что выбрал тот форум для решения этой проблемы?

Для начала отрубить сервер от сети.

ыыыыыыыы)))

А что ещё делать? Пусть хоть конкурентов зафлудят за время отдыха сервака и поиска наиболее оптимального решения и злоумышленника :)

Если ботнет большой, тогда блокирование DDoSящих адресов точно не поможет.

никак. парень, тебя заказали.

Вообще можно посмотреть, через какие порты досят. Хотя бы на некоторое время можно прекратить DDoS блокированием этих портов.

Можешь почитать ещё это для получения некоторого представления:
http://www.dw-world.de/dw/article/0,...518012,00.html
http://www.stophack.ru/aliens/ddos.shtml

Недавно ддосили hro.org и voenkomat.ru . Обе атаки были управляемые, провайдер нифига сделать не смог. А может не хотел.

вот тут хорощо про ддос написано: http://www.dw-world.de/dw/article/0,...518012,00.html

Про военкомат.ру: http://voenkomatru.livejournal.com/

вот самое интересное:

Ну вообще есть ещё программно-аппаратные средства защиты. Не знаю, насколько они эффективны. Но можно попробовать сделать простой скрипт, который при характерном сетевой трафике DDoS атаки банит IP адрес атакующей машины.

Провайдеры не всегда компетентны в области сетевых технологий, как ни странно. Либо в том случае провайдеру это дело не выгодно.

Либо провайдеру это не позубам:D

Почему же? Логи есть (хотя бы на заражённые машины), расследование произвести можно. Потом выезжает маски-шоу и получается вполне по зубам... злоумышленника :)

Только будет это разве что в случае DDoS'а самого провайдера :)

логи чего, выезжает к кому? если бы было все так просто бот-сети давно уже уничтожили

Маски-шоу приедет по IP-адресам зараженных компьютеров? А сколько таких наберется? тысяча? десять? или сто тысяч? А ведь это простые юзвери и адреса у них динамические! у них стока масок на всё МВД не наберется! А как они поймают айпишник того, кто инициировал атаку? этот товарищ наверняка не идиот и адресок свой светить не станет. либо анонимная прокся либо еще чонить. Но тупик полюбому. если он грамотный.

Имхо: тут тока бан конкретных айпишников с повторяющимся запросом. тока так

Нет. Если серьёзно браться, можно определить, кто заразил. Нелегко это, но реально. Занять может не день и не два.

Достаточно двух-трёх заражённых машин. Можно залезть на них и посмотреть, что да как там.

Согласен. Это вариант. Но ведь грамотный хакер никогда свой реальный адрес не засветит! А не будет адреса - фиг ты его выцепишь

а другие думаю таким особо и не занимаются. ума не хватит

Найти можно и без адреса. По связям и т.д.

хехе, для начала советую сменить лидерхост на что нибудь вменяемое, оптимально на небольшой ВДС с 256-512 метрами памяти, поставить туда связку апач+нгинкс(в качестве фронтенда), настроить нормально обоих, чтобы коллапсов не происходило. Поставить apc или eAccelerator. Мод iptables поставить. Порытся в настройках php.ini, перенастроить подключение к БД. Если правильно всё это сделать, то завалить такую систему будет очень сложно и в случае ддоса просто финансово невыгодно.

извини я правда больше не буду

я знаю кто устроил атаку, искать его ип не нужно, потому что известен конкретный чел.

средство против ддос атак было найдено, за 5000 рублей в месяц хостер согласился спасти меня от негодяев! также я нашел за 1500 рублей в месяц специальный хостинг.

Пока эффективность не проверена, надеюсь завтра всё будет работать.

попробую что-нибудь замутить, сменить хостинг не так уж и просто, если сайт занимает несколько Гб

часом не SecureServerTech.RU?
2 минуты работы через консоль

да это именно этот хостинг, а что, он не поможет?

неособенно, если ддосят дети то поможет мб. У нихъ вся защита это Лайфспид вместо апача и банальный фаервол, причем рубят они жестко и грубо) возможно сайт и будет работать, но только доступен он будет жителям австралии и африки, были случаи когда они тупо обрубали по ип диапазоны целых стран.
а так любую защиту пробьет хорошо слаженный и постоянно меняющийся ддос, например у моего знакомого, кластер из восьми машин, стоящих в 6-ти разных дц под цисками лег на раз, а в его компетентности я не сомневаюсь.

Может и не поможет. Если не влом озвуч, хотя бы кто это. Страна должна знать своих героев.
А есть такой вариант... Если чел известен и он находиться не далеко можно на крышу его машины положить завернутый в газетку кирпич....;)
Если дальше не поймет посыпать на капот пшена....:D

это владелец сайта blizza.net
этого сайта щас также нету, потому что его тоже ддосят.
мудило-владелец думает, что это делаю я (а на самом деле делаю это не я, а один чел, чьё имя не называю) и заказал атаку на меня, натравил 2700 ботов.

физическое уничтожения собственности - не законно, это короче не поможет. уничтожать нужно ботов, пока они не дошли до сайта, а не машину негодяя. вроде пока сайт держится на защите за 5 тыщ в месяц от лидерхоста.