ДДОС атака. Как распознать ip?

baseroad

Эксперт
Сообщения
361
Реакции
27
Начал тупить мой впс и после обращения в ТП, мне дали список ip адресов, которые очень часто обращаются к моему серверу. Как определить, это ип поискового робота (чтобы ненароком не заблочить гугл или яндекс) или реально ип ддосеров? Помогите плиз
Код:
310 87.240.129.134
223 217.20.156.75
151 217.20.155.13
149 87.240.129.178
76 87.240.129.179
66 95.213.11.163
38 217.20.147.1
32 95.213.11.164
29 5.61.23.11
20 87.240.129.130
12 87.240.129.177
9 95.85.107.189
9 185.177.104.4
7 212.109.222.143
7 162.158.102.67
 

baseroad

Эксперт
Сообщения
361
Реакции
27
Просто ТП советует либо переходить на сервер с ддос защитой, либо блочить ип в брадмауре... Что посоветуете?
 

Locorez

Эксперт
Клиент
Сообщения
244
Реакции
153
Скопируй сюда часть логов сервера с этими айпишниками.
 

baseroad

Эксперт
Сообщения
361
Реакции
27
@Locorez, вот
root@****:~# netstat -ntu | awk '{print $5}'| cut -d: -f1 | sort | uniq -c | sort -nr | more
455 127.0.0.1
209 217.20.156.75
186 93.186.225.192
133 87.240.129.177
107 87.240.129.178
102 217.20.147.1
92 95.213.11.164
86 5.61.23.11
53 87.240.129.130
52 95.213.11.163
16 217.20.155.13
9 134.249.196.216
8 130.180.209.159
7 212.109.222.143
6 82.145.210.236
6 212.109.222.131
4 172.68.246.179
4 162.158.94.77
3 87.250.224.92
3 217.20.147.2
3 172.68.238.151
3 162.158.92.127
3 162.158.88.53

Сайт не подключен к клоуд, может стоит подключить?
 

Locorez

Эксперт
Клиент
Сообщения
244
Реакции
153
@baseroad, Не, это не логи. Логи лежат в файлах domain_com.log. Там кроме айпи есть много другой информации.
 

igrovik

Ветеран
Сообщения
108
Реакции
56
Начал тупить мой впс и после обращения в ТП, мне дали список ip адресов, которые очень часто обращаются к моему серверу. Как определить, это ип поискового робота (чтобы ненароком не заблочить гугл или яндекс) или реально ип ддосеров? Помогите плиз
Код:
310 87.240.129.134
223 217.20.156.75
151 217.20.155.13
149 87.240.129.178
76 87.240.129.179
66 95.213.11.163
38 217.20.147.1
32 95.213.11.164
29 5.61.23.11
20 87.240.129.130
12 87.240.129.177
9 95.85.107.189
9 185.177.104.4
7 212.109.222.143
7 162.158.102.67

95.85.107.189 ГКЭ "ТуркменТелеком"
185.177.104.4 ООО "Файбрнет Коммюникейшн"
212.109.222.143 ЗАО "ИСПсистем"
162.158.102.67 CloudFlare Inc.

Остальные ip-шники майловские и вконтакте.
 

igrovik

Ветеран
Сообщения
108
Реакции
56
@igrovik, не стоит блочить?
Решать вам, что говорит вообще тп по нагрузке на сервер ? Грузить сервер может так же и какой-то ваш скрипт не забывайте об этом тоже.
А вообще лучше перейти на серв с ДДОС защитой, либо пускать траф через cloudflare.
 

ovozz

Эксперт
Клиент
Сообщения
300
Реакции
86
это не дидос, пришли логи, как сказали выше, там будет подробная информация о этих запросах
 

1Dimka

Ветеран
Клиент
Сообщения
138
Реакции
28
И чем закончилась история?) Сегодня от хостера примерно такое же письмо получил, подключил cloudflare вроде пока работает.
 

ovozz

Эксперт
Клиент
Сообщения
300
Реакции
86
@1Dimka, что за хостер такой, который доепываестся до запросов :)
 

1Dimka

Ветеран
Клиент
Сообщения
138
Реакции
28
@ovozz, евробайт, да они просто говорят "что-то типа вас дудосят" примите меры)
 
Сверху