Atacuri DDOS

Akm 3 zile am primit un Malware notification de la google. Un site imi fusese infectat. A doua zi au urmat inca 3. Firma de hosting Byethost m-a dat afara spunand ca serverul pe care erau gazduite site-urile mele au fost atacate si ca ei nu ofera protectie DDOS.

M-am interesta cat ar fii un astfel de host care ofera protectie DDOs si mi-am pus mana in cap majoritatea incepand de la 150$/luna. Nu se pune problema ca imi permit.

Astazi m-am mutat la un nou host MochaHost si cum am bagat 2 site-uri online cum a fost atacat serverul acestora fkd sa pice serverul offline.

Cineva isi doreste cu orice pret sa-mi inchida site-urile! Ma astept acum ca si MochaHost sa-mi spuna pa.
Oare ce as putea face in cazul meu?

Vezi sa nu ai site-urile infectate cu un Trojan.
Atacurile DOS consista in trimiterea de request-uri excesive catre un host dar, in nici un caz in "infectarea" site-ului - nu exista asa ceva, decat daca gazduirea e mega-idioata.

0. Schimba-ti parola de la hosting si nu accesa host-ul pana nu ti-ai scanat PC-ul cu un antivirus competent. Eu iti recomand Karspersky.

1. Verifica-ti site-urile, sa nu ai script-uri scrise cu iframe-uri (ia-l pe local si scaneaza-l)

citeste si http://www.phpromania.net/forum/viewtopic.php?t=22056

Multumesc frumos pentru raspuns!
Cei de la fostul host mi-au scanat site-urile pt malware si nu au descoperit nimic. Mi-au spus exact acelasi lucru...ca au existat atacuri DDOS, si pt ca nu ma pot proteja mi-au spus ca nu ma mai pot gazdui.

Am scanat si pc si sites si cu kaspersky iar site-urile cu niste plugins create special sa depisteze malware.
Faptul ca am schimbat hostul si a existat aceeasi problema din prima zi ma face sa ma gandesc ca problema va persista cu trimiterea request-urile succesive...caci si CPU in C.Panel era folosit la maxim.

uita-te la requesturi, de la ce IP-uri vin. Filtreaza-le, identifica-le si baga-le in blacklist-ul din cpanel.

Da si eu m-am gandit la asta ..nu stiam ca se poate!

Scuze daca pun o intrebare penibila..dar cum pot afla aceste request-uri...se pot afla prin Cpanel? Sau din softul site-ului (folosesc wordpress)

Daca ai cpanel ar trebui sa ai un access log disponibil. Descarca-l, parseaza-l si identifica ip-urile si numarul de requesturi de la fiecare.

E posibil sa nu fie neaparat atac dos. Eu site-ul firmei unde lucrez l-am avut gazduit pe un pachet bussiness. Era destul de bun... dadeam 40€ / luna. Cand am mai dezvoltat site-ul si am bagat mai mult continut, la 20 utilizatori online in acelasi timp, pica procesorul. Dupa cateva zile, am luat un server dedicat. De atunci nu am mai avut probleme deloc.

Sunt unele adrese de IP cara apar de 30 de ori in interval de 5 min
Altele de 30 de ori in 20 de minute
Si sunt altele care apar de 30 de ori in 15 secunde

Sunt pe putin 10-20 de adrese de IP care imi apar de30-40 de ori


Cand ar trebui sa Blochez un IP mai exact ?

problema este ca cei de la hostingul tau ar trebui sa isi ia jucariile si sa plece toti acasa.

nu ai ce filtru sa pui cand esti flodat cu 5000 de IP-uri false,
deoarece nu sunt IP-uri reale.

exista programe care genereaza requesturi de conexiune, dar de pe adrese fictive.
daca esti bombardat de pe 2 servere care au linii puternice, conexiunea ta la net moare.

toate astea se rezolva totusi la provider, se pot pune anumite filtre.
stiu ca cei de la RDS au aceasta tehnologie.nu stiu altii.


totusi, undeva ai gresit, pe cineva ai suparat.
si dupa cum reactioneaza, iti pot garanta ca l-ai suparat rau.