Для наглядности, предыдущая статья о DDOS оформлена в виде картинок:

Эта статья поможет защитить сервер от DDOS атак вида HTTP flood, узнать на какой из сайтов идет DDOS атака, научить как отключать атакуемый сайт и защищать свой сайт на сервере или vps.

HTTP flood – наиболее типичный вид DDOS атаки, когда атакуемый веб-сервер переполняется запросами к главной странице. Симптомы атаки – записи о невозможности открыть новые соединения в логе веб-сервера, очень быстрый рост логов посещений с одинаковыми запросами. Число одновременных запросов к веб-серверу может быть получено в Linux при помощи команды netstat -plan | grep :80 | grep -c tcp. Обычное состояние для среднего сервера – до 200-400 запросов. В случае HTTP flood – более тысячи.

В этой статье я хочу рассмотреть типичные методы распространения DDOS, обсудить причины и сделать заключение о том, как можно предотвратить распространение DDOS ботов и выйти на их владельцев

Классическое распространение DDOS ботов происходит постоянно, в автоматизированном или даже можно сказать, автоматическом режиме, без непосредственного вмешательства владельца. Инструментом служит тот-же самый ботнет.

Все начинается с того, что обычный пользователь заходит на инфицированный сайт. Причиной может стать спам рассылка по email или icq, но чаще всего это сайт adult направленности, который привлекает любителей «клубнички», а в это время заражает компьютеры посетителей.