Current time: 11-15-2024, 11:48 PM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 1 Votes - 5 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Как зашитится от Ddos атак???
Author Message
gia777 Offline
Junior Member
*

Posts: 41
Joined: Oct 2009
Reputation: 0
Post: #1
Как зашитится от Ddos атак???
Как зашитится от Ddos атак???
Меня атакуют уже 2-ой день

Сделал вот это: Ссылка

Доступ есть но оочень медленно!

Атакуют только 80 порт!
Осталное все работает!!!

Помогите пожалуйста...
12-03-2009 05:01 AM
Find all posts by this user Quote this message in a reply
server801 Offline
Moderator
*****
Moderators

Posts: 349
Joined: Mar 2009
Reputation: 1
Post: #2
RE: Как зашитится от Ddos атак???
никак.либо писать скрипт на шелле,что адрес атакующего пихало в запрещающее правило фаера
12-03-2009 06:10 AM
Visit this user's website Find all posts by this user Quote this message in a reply
gia777 Offline
Junior Member
*

Posts: 41
Joined: Oct 2009
Reputation: 0
Post: #3
RE: Как зашитится от Ddos атак???
Подробна опишите ручноц способ пожалуйста
12-03-2009 06:46 AM
Find all posts by this user Quote this message in a reply
server801 Offline
Moderator
*****
Moderators

Posts: 349
Joined: Mar 2009
Reputation: 1
Post: #4
RE: Как зашитится от Ddos атак???
то есть написать скрипт на шелле или на перле,что б с одного адреса не превышало запросов более,допустим,10000.если превышает-автоматом добавляется правило denyall против этого IP.вообщем смысл я обьяснил.ищите программеров и пишите.единственный вариант.
12-03-2009 06:59 AM
Visit this user's website Find all posts by this user Quote this message in a reply
data-stream_ru Offline
Moderator
*****
Moderators

Posts: 471
Joined: Jan 2009
Reputation: 7
Post: #5
RE: Как зашитится от Ddos атак???
Уш скока ФАКов о строительстве безопаснеости серверов написано в тырнете...

То что говорил сервер801 уже давно написано ddos.sh называетсо.
Записывает в host.deny атакающие IPы на кекоторе время. Только тут не перстараться надо в настройках, а то можно яндекс забанить. Может работать со стандартным iptables, может с apf.

Далее, на апач ставим и настраиваем mod_security, хотя это больше от всяких уязвимостей пхп и мускулей. Только морально готовимся к тому, что половину правил отлавливать и отключать придётся. Он мне как то пхпмайадмин не пропускал по причине небезопасности чего то там на странице, ну и половину сайтов заодно.
Уш больно строг, собака. А софт везде дырявый.

Можно поставить интерактивный файервол вроде apf только я с ним как то не подружился.

Ну и апач правильно настраивать. mod_limitipconn давно уже написан.

Неплохо ещё такие мелочи, как снесение ssh порта на другой номер. А на стаднартный ловушку xinetd с баном. Да и вообще, ssh и прочее лучше держать не на том IP на котором сайты висят.

И главное, читаем доки по безопасности. Гугль в помощь.
Кстати, он и есть самый главный ддосер, вместе с прочими поисковиками. Так что ещё разобраться надо кому атакающие Ипы принадлежат.
DDOS-Deflate
http://deflate.medialayer.com/
Рулёз! Ставить усем!
Исчо неплохая фишка whatchdog. Ставятся лимиты на перегрузку, при достижении сервер тупо отправляется в ребут. Актуально когда заддосят так, что уже ssh ложится. Впрочим мне не очень актуально - умну порты удалённой перезагрузки на серваках и всякие внешние консоли прикручены.
А ващет вотчдоги должны быть аппаратными. Токма это денюх стоит.
(This post was last modified: 12-04-2009 12:06 PM by data-stream_ru.)
12-04-2009 11:53 AM
Visit this user's website Find all posts by this user Quote this message in a reply
koffu Offline
Junior Member
*

Posts: 80
Joined: Jan 2010
Reputation: 1
Post: #6
RE: Как зашитится от Ddos атак???
Спасаюсь с помощью nginx-фронтэнда, где прописаны лимиты на conn & conn-rate. Особо злостных с помощью скрипта, считающего кол-во привышений на зону, добавляю в iptables -A DDOS -s <IP> -j DROP.
01-09-2010 10:54 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)