Сразу оговорюсь: "чайников" прошу не писать - не до Вас ребята, вторые сутки не спим, отбиваем атаку.
Что имеем: DDoS атака по скриптам Appach + nginx на фронт энде + fastcgi. Сейчас перенастроили на внутренний прокси, на брандмауэре забанили большую часть IP ботнетов с которых идёт атака, подняли часть повреждённой БД из бэкапа. Но, всё равно идёт атака на скрипты ПМ - частая 504-я. Сервер способен потянуть до 100000 юзеров, сейчас у нас около 9000, то есть он не догружен, запас есть. Большинство адресов ботнетов уже забанено.
Они повторяются по-тихоньку. Ботнеты ограниченные, просто недостаточно запросов пока с каждого адреса, чтобы на 100% определить что это не юзер к нам бьется, ибо клиенты тоже часто ведь стучат если куча торрентов на раздачах.
Что хотелось бы знать: есть ли какие то известные дыры у связки, как их закрывать. Точнее я передам админам, но и мне как модератору ПМ завален запросами о проблемах с доступом к торрентам - часть связей между описаниями раздач и торрент файлами в БД атакой повреждены, пока удалось поднять ещё не всё.
Что имеем: DDoS атака по скриптам Appach + nginx на фронт энде + fastcgi. Сейчас перенастроили на внутренний прокси, на брандмауэре забанили большую часть IP ботнетов с которых идёт атака, подняли часть повреждённой БД из бэкапа. Но, всё равно идёт атака на скрипты ПМ - частая 504-я. Сервер способен потянуть до 100000 юзеров, сейчас у нас около 9000, то есть он не догружен, запас есть. Большинство адресов ботнетов уже забанено.
Они повторяются по-тихоньку. Ботнеты ограниченные, просто недостаточно запросов пока с каждого адреса, чтобы на 100% определить что это не юзер к нам бьется, ибо клиенты тоже часто ведь стучат если куча торрентов на раздачах.
Что хотелось бы знать: есть ли какие то известные дыры у связки, как их закрывать. Точнее я передам админам, но и мне как модератору ПМ завален запросами о проблемах с доступом к торрентам - часть связей между описаниями раздач и торрент файлами в БД атакой повреждены, пока удалось поднять ещё не всё.