Threaded Mode | Linear Mode

gia777 · 12-03-2009 05:01 AM

Как зашитится от Ddos атак???
Меня атакуют уже 2-ой день

Сделал вот это: Ссылка

Доступ есть но оочень медленно!

Атакуют только 80 порт!
Осталное все работает!!!

Помогите пожалуйста...

**server801** · 12-03-2009 06:10 AM

никак.либо писать скрипт на шелле,что адрес атакующего пихало в запрещающее правило фаера

gia777 · 12-03-2009 06:46 AM

Подробна опишите ручноц способ пожалуйста

**server801** · 12-03-2009 06:59 AM

то есть написать скрипт на шелле или на перле,что б с одного адреса не превышало запросов более,допустим,10000.если превышает-автоматом добавляется правило denyall против этого IP.вообщем смысл я обьяснил.ищите программеров и пишите.единственный вариант.

**data-stream_ru** · 12-04-2009 11:53 AM

Уш скока ФАКов о строительстве безопаснеости серверов написано в тырнете...

То что говорил сервер801 уже давно написано ddos.sh называетсо.
Записывает в host.deny атакающие IPы на кекоторе время. Только тут не перстараться надо в настройках, а то можно яндекс забанить. Может работать со стандартным iptables, может с apf.

Далее, на апач ставим и настраиваем mod_security, хотя это больше от всяких уязвимостей пхп и мускулей. Только морально готовимся к тому, что половину правил отлавливать и отключать придётся. Он мне как то пхпмайадмин не пропускал по причине небезопасности чего то там на странице, ну и половину сайтов заодно.
Уш больно строг, собака. А софт везде дырявый.

Можно поставить интерактивный файервол вроде apf только я с ним как то не подружился.

Ну и апач правильно настраивать. mod_limitipconn давно уже написан.

Неплохо ещё такие мелочи, как снесение ssh порта на другой номер. А на стаднартный ловушку xinetd с баном. Да и вообще, ssh и прочее лучше держать не на том IP на котором сайты висят.

И главное, читаем доки по безопасности. Гугль в помощь.
Кстати, он и есть самый главный ддосер, вместе с прочими поисковиками. Так что ещё разобраться надо кому атакающие Ипы принадлежат.

DDOS-Deflate
http://deflate.medialayer.com/
Рулёз! Ставить усем!

Исчо неплохая фишка whatchdog. Ставятся лимиты на перегрузку, при достижении сервер тупо отправляется в ребут. Актуально когда заддосят так, что уже ssh ложится. Впрочим мне не очень актуально - умну порты удалённой перезагрузки на серваках и всякие внешние консоли прикручены.
А ващет вотчдоги должны быть аппаратными. Токма это денюх стоит.

koffu · 01-09-2010 10:54 AM

Спасаюсь с помощью nginx-фронтэнда, где прописаны лимиты на conn & conn-rate. Особо злостных с помощью скрипта, считающего кол-во привышений на зону, добавляю в iptables -A DDOS -s <IP> -j DROP.

Threaded Mode \| Linear Mode Как зашитится от Ddos атак???
Author	Message