web-dev-qa-db-ja.com

DDOSのソリューション

私のサーバーはDDoS攻撃を受けています。アクセスログを見て、何かを取得します。

 968966 93-97-53-41.zone5.bethere.co.uk - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.        1)"
 968967 61.120.148.12 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968968 222.122.206.203 - - [27/Jul/2011:12:13:38 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968969 cable-27-4.botevgrad.com - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968970 213.197.182.78 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968971 200.27.142.30 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968972 189.77.140.57 - - [27/Jul/2011:12:13:35 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968973 221.226.9.22 - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91542 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968974 ::1 - - [27/Jul/2011:12:14:03 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
 968975 221.226.9.22 - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
 968976 ::1 - - [27/Jul/2011:12:14:03 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"

DDoSについての経験がありません。問題を見つけて解決するのを手伝ってください。 :(私のサーバーはCentOs5.4 Apache2.2およびPHP 5.2.6です。

ありがとう、

ddosloggingattacks
1
Tuan Ngo

DDOSは難しいことです。サーバーまたはネットワークに到達するまでには、もう手遅れです。 ISPに電話してください。これらは、DDOS攻撃に対処するための適切なものです。パターンを見つけてブロックできるように、できるだけ多くの情報を提供します。

4
Jason Berg

Jason すでに指摘されているように、現在の最善の選択肢は、ISP/Hosterに電話して助けを求めることです。

その後、可能であればCDNにサインアップします。CDNは設計上ほとんどのDDoSを阻止するか、少なくともローカライズされた迷惑行為にすぎません。あなたにとって十分かもしれないいくつかの無料プランを提供する多くのCDNがあります。 CloudFlare について良いことを聞いて、ある時点で少し使用しました。 YMMV。

1
Roman

理論的には、クライアントパズルを使用してDDos攻撃を解決できます。状況に応じて、さまざまな種類のパズルを使用して問題を解決することができます。

[ログの上からDDos攻撃を受けているかどうかをどうやって知ることができますか?]

0
alexandriaco