+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: Russian Corner (/forum-53.html)
+--- Thread: Как зашитится от Ddos атак??? (/thread-8643.html)
Как зашитится от Ddos атак??? - gia777 - 12-03-2009 05:01 AM
Как зашитится от Ddos атак???
Меня атакуют уже 2-ой день
Сделал вот это: Ссылка
Доступ есть но оочень медленно!
Атакуют только 80 порт!
Осталное все работает!!!
Помогите пожалуйста...
RE: Как зашитится от Ddos атак??? - server801 - 12-03-2009 06:10 AM
никак.либо писать скрипт на шелле,что адрес атакующего пихало в запрещающее правило фаера
RE: Как зашитится от Ddos атак??? - gia777 - 12-03-2009 06:46 AM
Подробна опишите ручноц способ пожалуйста
RE: Как зашитится от Ddos атак??? - server801 - 12-03-2009 06:59 AM
то есть написать скрипт на шелле или на перле,что б с одного адреса не превышало запросов более,допустим,10000.если превышает-автоматом добавляется правило denyall против этого IP.вообщем смысл я обьяснил.ищите программеров и пишите.единственный вариант.
RE: Как зашитится от Ddos атак??? - data-stream_ru - 12-04-2009 11:53 AM
Уш скока ФАКов о строительстве безопаснеости серверов написано в тырнете...
То что говорил сервер801 уже давно написано ddos.sh называетсо.
Записывает в host.deny атакающие IPы на кекоторе время. Только тут не перстараться надо в настройках, а то можно яндекс забанить. Может работать со стандартным iptables, может с apf.
Далее, на апач ставим и настраиваем mod_security, хотя это больше от всяких уязвимостей пхп и мускулей. Только морально готовимся к тому, что половину правил отлавливать и отключать придётся. Он мне как то пхпмайадмин не пропускал по причине небезопасности чего то там на странице, ну и половину сайтов заодно.
Уш больно строг, собака. А софт везде дырявый.
Можно поставить интерактивный файервол вроде apf только я с ним как то не подружился.
Ну и апач правильно настраивать. mod_limitipconn давно уже написан.
Неплохо ещё такие мелочи, как снесение ssh порта на другой номер. А на стаднартный ловушку xinetd с баном. Да и вообще, ssh и прочее лучше держать не на том IP на котором сайты висят.
И главное, читаем доки по безопасности. Гугль в помощь.
Кстати, он и есть самый главный ддосер, вместе с прочими поисковиками. Так что ещё разобраться надо кому атакающие Ипы принадлежат.
DDOS-Deflate
http://deflate.medialayer.com/
Рулёз! Ставить усем!
Исчо неплохая фишка whatchdog. Ставятся лимиты на перегрузку, при достижении сервер тупо отправляется в ребут. Актуально когда заддосят так, что уже ssh ложится. Впрочим мне не очень актуально - умну порты удалённой перезагрузки на серваках и всякие внешние консоли прикручены.
А ващет вотчдоги должны быть аппаратными. Токма это денюх стоит.
RE: Как зашитится от Ddos атак??? - koffu - 01-09-2010 10:54 AM
Спасаюсь с помощью nginx-фронтэнда, где прописаны лимиты на conn & conn-rate. Особо злостных с помощью скрипта, считающего кол-во привышений на зону, добавляю в iptables -A DDOS -s <IP> -j DROP.