Несколько вопросов по DDoS

[nops]

Друзья! Что-то вы разогнались не по теме. Чем по теме поможете?

 

[pikasun]

Друзья! Что-то вы разогнались не по теме. Чем по теме поможете?

Так сколько уж написано. Чего еще надо то?
Сервак работает? Ставь IDS крути ядро iptables netstat ставь резерв сервака. Защищай Apache chroot. Делай кластер. Чего еще подсказать?

 

[denisvd]

Друзья! Всем привет!
Имеем CentOS 5.2 На нём биллинг и хостинг
Вопрос в следующем.
Есть сервер, на нём хостится 8 сайтов, 3 домена 2-го уровня, а остальные субдомены каждого из верхнего уровня.
Есть подозрение, что мой сервак атакуют, а именно DDoS.
У меня сначала возрастают пинги с 50мс до 400-600мс и даже до 2000 мс. Так он держится минут 10-15 и потом не отвечает. У меня написан скрипт, если не пингуется IP-адрес в сети интернет, то сервак сам идёт в перезагрузку.
Спустя время, от 5 минут до нескольких часов сервер наконец-то начинает отвечать, и с нормальными пингами от 30 до 60 мс.
Вопрос в следующем, как определить что именно произошло с сервером, почему он перестал отвечать, и если подтвердится что это DDoS, то как определить какой именно домен атакуют...
Заранее благодарен.

Журналы веб-сервера смотреть, количество входящих соединений.

 

[nops]

Журналы веб-сервера смотреть, количество входящих соединений.

Спасибо, уже давно разобрался.
Пол года, как юзаю FreeBSD.
поведение сервера было, как при DDoS, а оказалось железо.
Сменил весь сервак и поставил FreeBSD, сейчас доволен и счастлив