Skocz do zawartości

ZdobywajNagrody.pl

Użytkownicy
  • Zawartość

    8
  • Rejestracja

  • Ostatnio

Reputacja

0 Normalna

1 obserwujący

O ZdobywajNagrody.pl

  • Ranga
    Nowy użytkownik
  1. Atak DDoS? Dedyk, mysql, cloudflare

    Siemka, Borykam się ostatnio z atakami DDoS (tak sądzę) poniżej więcej informacji - może ktoś poradzi czemu te zabezpieczenia nie działają? 1. Na domenie jest zainstalowany CloudFlare (darmowe) 2. Serwer = nginx + apache 3. Jak nie ma ataków to nawet przy 2000 ludzi online obciążenie serwera jest w granicach 1.00-2.00 4. Jak zaczynają się ataki to wzrasta nawet do 300.00 (nawet przy np. 100 osobach online także to nie jest przez ilość osób) i jest wtedy około 2500 procesów (większość niby mysql) 5. Skąd wiem, że to akurat atak skierowany tylko na tę konkretną domenę, a nie np. jakąś inną domenę/lukę na tym serwerze? Bo jak wyłączę dostęp do tej konkretnej domeny to nagle obciążenie znika 6. Wiedząc, że to ta konkretna domena jest wektorem ataku, gdzie najbardziej bombardowany jest mysql to wszystkie pliki gdzie są jakiekolwiek zapytania do bazy danych edytowałem i przed zapytaniami najpierw potworzyłem zmienne sesji typu if(time() - $_SESSION['zmienna'] <=1) { die(); } także teoretycznie powinno blokować wszystkich, którzy cokolwiek robią na stronie częściej niż co sekundę 7. Dodałem slow_query_log do my.cnf (mysql) ale nie ma dłuższych zapytań niż sekunda i są w znikomej ilości nawet podczas ataku 8. Porobiłem nawet jeszcze jakieś inne blokady na większą częstotliwość IP itd. w firewall CSF 9. NIC Z TYCH RZECZY NIE POMOGŁO!! Jakieś pomysły? bo mi już ręce opadają... dziwi mnie to, że mimo zabezpieczeń na samych SESJACH przed wykonaniem jakichkolwiek zapytań do mysqla i przy włączonym CloudFlare (opcja "i'm under attack") wciąż gnojki atakują pełnym impetem... Macie tutaj screen (https://imgur.com/a/zBvlZ) z aktualnego obciążenia podczas ataku pół dnia już to robią... jak przestają to wiadomo jest wszystko git i obciążenie max 2....
  2. Platforma - na wielu serwerach

    Dzięki chłopaki za rady, na pewno z którychś skorzystam, chociaż jak je czytam to widzę, że jestem laikiem haha
  3. Platforma - na wielu serwerach

    Właśnie miałem edytować post i napisać, że ZFS Wiesz co, nawet nie wiem co to lxc i proxmox, directadmina używam od zawsze i jakoś tak przyjazny jest dla mnie i jego API do skryptów.
  4. Platforma - na wielu serwerach

    Dzięki panowie za rady, a co do backupów to da radę połączyć CentOS7 + DirectAdmin + System plików BTRFS? I wtedy żeby tworzyły się snapshoty itd. to dobry pomysł ogólnie, czy nie?
  5. Platforma - na wielu serwerach

    Witajcie, Stworzyłem platformę (PHP) i teraz potrzebuję pewnych informacji żeby zrobić wszystko tak jak chcę, a nie do końca mam w tym doświadczenie, może ktoś mnie nakieruje albo poda jakiś link do tutoriala jakiegoś o ile taki istnieje Wszystkie serwery dedykowane które będą pod to kupowane opierać się będą na directadminie i CentOS 7. 1. Posiadam czystą kopię tej platformy, która jest aktualizowana, po aktualizacji przydałoby się istniejących klientów również zaktualizować - jak najlepiej to zrobić? Aktualnie robię to komendą rsync, tak samo robię przy instalacji świeżej kopii w nowym katalogu...nie wiem czy to dobrze? Może github, chociaż szczerze mówiąc nigdy nie miałem z nim zbytnio do czynienia 2. Instalacja i aktualizacja przydałoby się żeby działała multiserwerowo, bo aktualnie robię to na jednej maszynie lokalnie, ale jak to się rozrośnie to jak to wtedy ogarnąć żeby szło na wszystkie serwery jakie posiadam? Komenda RSYNC to jakoś ogarnia wtedy albo inna jeśli ten rsync to zła metoda... 3. Kopie bezpieczeństwa - będą osobne serwery trzymania backupów, ale jak to najlepiej ogarnąć żeby np. 2TB codziennie nie kopiowało bezsensu tylko np. to co się zmieniło? Albo jeśli już musi to być zrobione tak, że całość codziennie robi i wysyła to jak to najlepiej ogarnąć żeby jak najmniej obciążało serwer? 4. Jedna domena na wielu serwerach? Tzn. mam domenę XXX.pl i chciałbym żeby wszyscy nowi klienci tworzyli się pod swoimi subdomenami w tej domenie, jak to zrobić jeśli jeden serwer będzie już pełny i będzie trzeba się przerzucić na kolejne serwery? Chyba da się to jakoś ogarnąć na directadminie? To chyba najważniejsze kwestie, jak ktoś pomoże to będę wdzięczny.
  6. Directadmin - pliki statyczne typu mp4 niepoprawnie ładowane

    Jak widać nie jest, bo po zmianie z nginx+apache na samo apache + przeinstalowanie apache, wszystko teraz śmiga
  7. Directadmin - pliki statyczne typu mp4 niepoprawnie ładowane

    Było sprawdzane, wszystkie potrzebne mime types tam siedziały.
  8. Witam, Mam dziwny problem który przyprawia mnie o zawrót głowy i do końca nie wiem gdzie go zamieścić tutaj na forum - mianowicie posiadam serwer dedykowany CentOS 7 z zainstalowanym directadminem(najnowsza wersja) który ma PHP 7 + Custom Build 2.0 + ClamAV + CSF + Nginx z apache i chodzi o to, że wszelkie pliki typu .mp4, .mp3 które załaduję w odpowiednie tagi HTML5 czyli <video> <audio> po kliknięciu "play" wyskakuje błąd "problemy z siecią", jeszcze lepsze cyrki są z plikami PDF - na firefoxie praktycznie za każdym razem plik jest dobrze ładowany, a na google chrome/operze raz na milion (pasek zatrzymuje się w losowym momencie podczas ładowania i jest ciągle "czekam na blablabla.pl") Najlepszy fakt jest taki, że te wszystkie pliki na INNYM serwerze np. nazwa.pl ładują się poprawnie na każdej przeglądarce i bez problemów, czyli wychodzi na to, że to coś z moim serwerem? Tylko nie mam pojęcia co? Nawet wyłączenie CSF(firewall) + zmiana serwera HTTP z nginx_apache na samo apache nic nie dało.... nie mam już na to siły, a potrzebuję to rozwiązać jak najszybciej. W ząłączniku macie screeny z ładowania .mp4 i .pdf Jeżeli potrzebujecie jakichś dodatkowych informacji to piszcie. EDYCJA 8:24: Hmmm zmieniłem jeszcze raz serwer HTTP na samo Apache i przeinstalowałem go i wygląda na to, że teraz działa... to może ma ktoś jakiś pomysł czemu był problem z Nginx+Apache?
×