Pull to refresh

Comments 15

Справедливости ради наверное следует добавить, что про блокировку классического DDOS через string я первым описал тут еще в 2008 году.

Да я и не говорю что я первый :) сам читал раньше Ваш dedic.ru
С Вашим опытом… Собрать бы Вам все мысли в кучу и написать полноценную статью.
в точку! но с уклоном для хотеров.
mod_evasive — ерунда и баловство, реально не помогает. Лучше напишите скрипт что будет висеть на логе апача и файрволить частые обращения например к корню сайта (пример на bash были на хабре, но увы не найду)

а насчет файрвола, вот вам кусочек, в общем-то только его хватит чтоб сервер не умирал от слабой атаки, особенно если прижать вниз лимит в нем, да еще желательно подтвикать еще конфиг апача ;)

/sbin/iptables -N DDOS_HTTP_FILTER
/sbin/iptables -F DDOS_HTTP_FILTER
# чтобы свободно к самому себе скрипты могли обращаться
/sbin/iptables -A DDOS_HTTP_FILTER -p tcp --dport 80 -s _ип_нашего_сервера -j RETURN
# все что удовлетворяет этому hashlimit-у — пропускаем, то есть те син пакеты что идут реже лимита
/sbin/iptables -A DDOS_HTTP_FILTER -p tcp --syn --dport 80 -m hashlimit \
--hashlimit-name DDOS --hashlimit-mode srcip \
--hashlimit 40/min --hashlimit-burst 120 \
--hashlimit-htable-size 32768 --hashlimit-htable-max 32768 \
--hashlimit-htable-gcinterval 1000 --hashlimit-htable-expire 100000 -j RETURN
# а остальные сины — дропаем
/sbin/iptables -A DDOS_HTTP_FILTER -p tcp --syn -j DROP
# и собственно направляем син пакеты идущие к нам на http на наш код
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -j DDOS_HTTP_FILTER

Помоему frontend вёбсервер тут поможет лучше.
>>им же все интересно
нет, они просто малолетние дебилы
а кто-то не дебил, а просто зарабатывает этим
надеюсь этих дебилов поймают и посадят
еще нет таких, к сожалению. Почти 100% людей не хотят даже написать заявление в милицию.
Угу, даже представить не могу, как я приду к участковому, или в отделение и заявлю что меня дДОСЯТ ))
UFO just landed and posted this here
это лишь как пример, само собой что нужно вставить нужный запрос.
UFO just landed and posted this here
спасибо, исправил. нужно будет все ошибки исправить а то полный бред местами…
Sign up to leave a comment.

Articles