Комментарии / Профиль temaHT / Хабр

Артем Присяжнюк@temaHT

Пользователь

Подписчики

Samsung Galaxy Tab 10.1 — как разобрать планшет и из чего состоит

temaHT 20 сен 2011 в 08:21

Спасибо. Ощущения при просмотре ролика, как от «представления» в анатомическом театре. Прямо иногда физическую боль ощущаешь, когад шлейфы выдергиваются.
И да обратный процесс, тоже нужно. А то разобрать можно, а вот собрать… :-)

Sony ограничивает возможности пользователей PSN подать в суд

temaHT 19 сен 2011 в 09:59

Как сказал один мой знакомый: Если раньше я бы никогда не купил PSP, то теперь я никогда не куплю ни один продукт Sony.

Защита от DDOS атаки подручными средствами. Получение доступа к своему серверу

temaHT 16 сен 2011 в 12:41

Отличная идея. Сделаем.

Защита от DDOS атаки подручными средствами. Получение доступа к своему серверу

temaHT 16 сен 2011 в 11:59

1) Мы используем не стандартный SSH порт;
2) SSH открыт только для выделенной подсети. Это не вебсервер, который должен быть доступен всем.

Защита от DDOS атаки подручными средствами. Получение доступа к своему серверу

temaHT 16 сен 2011 в 10:11

Профит — дать возможность зайти админу на сервер находящийся под атакой, плюс дать спокойно отработать скриптам которые забанят очередную пачку ботов.

-2

Защита от DDOS атаки подручными средствами. Получение доступа к своему серверу

temaHT 16 сен 2011 в 08:46

Продолжение планируется.

Дедик. Но ipkvm нет.

Кстати, при load average > 100, KVM особенно не поможет.

Защита от DDOS атаки подручными средствами. Получение доступа к своему серверу

temaHT 16 сен 2011 в 07:50

> 10К адресов — это совсем незаметно.

Странно, но при 2K уже была видна задержка при работе по SSH. И загрузка процессора была приличная.

После того как подключили ipset, все стало «летать».

> Запросы приходят на Nginx, а он проксирует Апачу.

Тоже думали над таким вариантом.

> Сразу оговорюсь, универсальной таблетки не существует

100%

> Отрывками и комментариями могу поделиться.

Интересно было бы посмотреть.

-1

Защита от DDOS атаки подручными средствами. Получение доступа к своему серверу

temaHT 16 сен 2011 в 07:46

IPKVM — у нас нет. Только SSH.

А для того чтобы защитится, нужно сначала попасть на сервер. Собственно про это и статья.

-6

Защита от DDOS атаки подручными средствами. Получение доступа к своему серверу

temaHT 16 сен 2011 в 07:43

MODevasive давно пробовали, но эффекта не было.

MODsecurity выглядит интересно. Попробуем.

Защита от DDOS атаки подручными средствами. Получение доступа к своему серверу

temaHT 16 сен 2011 в 07:37

Да, это жестоко, но эффективно.

> iptables + limit-burst

А есть что либо почиатаь на эту тему?

Защита от DDOS атаки подручными средствами. Получение доступа к своему серверу

temaHT 16 сен 2011 в 07:30

> заблокировать 80 порт на фаерволе

Не сложная — если есть доступ к этому самому фарволу. И если сам внешний файрвол есть…

> скрипт который автоматически банит ботов

При загрузке создаем правлио:

iptables -I INPUT -m set --set autoban src,dst -j DROP

Потом собственно:

sudo /sbin/ipset -A autoban $REMOTE_ADDR

-8

1 2 3