Ну вот от чего у (не)людей шило в заднице появляется? .. Денег мало?
Конкурентов убирают обычно одним из двух способов:
- DDoS
- черный пиар
- еще какая-нибудь гадость
DDoS — тут все понятно, держим сервер в дауне как можно дольше, но надолго обычно денег не хватает. Некий школяр, просто находит _уже_готовые_ решения в виде исходников и скритпов, тупо находит уязвимости в системе, через которые эти самые решения можно впихнуть ничего не подозревающему юзеру, так называемый бакдор / руткит и иже с ними. С их помощью организуется сетка ботов, которая может управляться через некий канал IRC. Одна команда и вся зомбо-сетка начинает бомбить сервак паразитным трафиком. Сей человекодабр, считающий себя убер-хацкером, начинает предлагать свои услуги по устранению конкурентов.
Черный пиар — это более гадкая вещь. Распространяется заведомо ложная информация о сайте, его сервисах и других фичах. Информация обычно попадает под уголовный кодекс практически всех стран (несколько слов все могут решить совсем не в пользу жертвы… педофилия, продажа рабов и т.д.). После этого банится все что только можно, вплоть до проблем с регистратором домена.
И с тем, и с другим я встречался… со вторым реже. Так вот DDoS меня уже достал, встречается оно мне примерно раз в полгода, но все равно лень. Да можно сделать скрипт, который будет все это прекрасно контролировать, но ведь лень, собака, штука та еще.
Сегодняшний DDoS (обычный HTTP-flood) как обычно запоролся на замечательном продукте от Игоря Сысоева — nginx.
- парсим последние 300к строчек лога нгинкса (или сколько там их есть)
- считаем количество обращений каждого выловленного IP-адреса
- если он встречается более, допустим, 500 раз — заносим в geo-ip список для nginx
- делаем nginx reload
- смотрим, что у нас сервером
Это самый быстрый способ удержать сервер в рабочем состоянии, далее уже можно банить файрволлом, как отдельные IP, так и целые подсетки, ну или извратиться так как будет удобно в каждом конкретном случае.
Конечно же этот способ имеет недостатки, и, на мой взгляд, поток паразитного трафика объемом свыше 40мбит он уже не удержит.