| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Администрирование *NIX систем > Защита от ddos flood |
| Автор: tempus 16.1.2011, 04:21 |
| Ребят привет я лазил по сети и наткнулся на ваш форум... И меня чудом спасло правила заблокировать порт 80 и разблокировать для себя... Я 3 дня не мог получить котроль над машиной из-за Ddos floodа хостер меня не защитил а потребывал не малых денег на софт.... Сервак не защишен от атаки т.к сайту месец... Прошу кто разбирается в iptables расскажите как можно отбится? По словам хостера идут: TCP flood UDP flood http flood syn flood ip flood на сервер устанавливается сразу 1500-2000 соединений! нагрузка повышается не на 100% как положено а на 950% Прошу расскажите как можно решить проблему там ограничить число подключений и т.п... Я слышал что nginx можно использовать вкачестве фронтеда.... Всем зарание спасибо! |
| Автор: GrayCardinal 16.1.2011, 11:40 |
| Я бы сначала выяснил, откуда вся эта хрень идет. А потом - блокировка по IP... Короче $ tcpdump -w file и file в студию ! Знаю, в ядре (линукс) есть опция от SYN-flood'a. |
| Автор: masp 16.1.2011, 12:35 |
| была такая проблемма, мне помогли с МГУ (бесплатно) http://www.webplanet.ru/interview/security/2009/08/25/ctiti.html |
| Автор: tempus 16.1.2011, 13:19 | ||
я вас не понял  Добавлено через 12 минут и 8 секунд А нельзя ограничить соединения с 1 ip например для http 10 tcp 10 и т.п.. ?? |
| Автор: GrayCardinal 16.1.2011, 13:34 |
| tempus, Извини, не в курсе :( |
| Автор: mihanik 16.1.2011, 16:40 | ||
можно http://www.net4me.net/info/4/net44.html http://www.posix.ru/network/iptables/ http://www.opennet.ru/docs/RUS/iptables/ |
| Автор: phpsc 25.1.2011, 16:50 |
| второй VDS бери. Через него пускай тррааффик. На нем блокируй всех неугодных. :=) |
