ddos трабла под Debian
ru_root — 06.03.2012 у товарища стоит машинка в датацентре под ксеном, подвергается атаке. хостинговые админы отмазываются, что защита от такого не в их компетенции. на машине перед апачем стоит nginx и iptables. никакой системы в ip-адресах атакующих не углядел.посоветуйте, что предпринять. под фрей/pf понятно, что делать, с iptables работал мало.
если важно, местная вороадминистрация видит сайт как основную оппозицию в этом населённом пункте, так что дело святое, хорошее, кошерное.
root@vds1:/etc/nginx/sites-enabled# uname -a
Linux vds1.***.ru 2.6.34-12-xen #1 SMP 2010-06-29 02:39:08 +0200 x86_64 GNU/Linux
сейчас сайт отдаёт на все запросы 503, поэтому
root@vds1:/etc/nginx/sites-enabled# netstat -an | grep -c SYN
34
root@vds1:/etc/nginx/sites-enabled# netstat -an | grep -c FIN_WAIT
55
|
</> |