 |
|
Модераторы: powerfox, ZeeLax |
 
|
|
Защита от ddos flood, VDS server 
| tempus |
|
|||
 Новичок Профиль Группа: Участник Сообщений: 2 Регистрация: 16.1.2011 Репутация: нет Всего: нет |
Ребят привет я лазил по сети и наткнулся на ваш форум... И меня чудом спасло правила заблокировать порт 80 и разблокировать для себя...
Я 3 дня не мог получить котроль над машиной из-за Ddos floodа хостер меня не защитил а потребывал не малых денег на софт.... Сервак не защишен от атаки т.к сайту месец... Прошу кто разбирается в iptables расскажите как можно отбится? По словам хостера идут: TCP flood UDP flood http flood syn flood ip flood на сервер устанавливается сразу 1500-2000 соединений! нагрузка повышается не на 100% как положено а на 950% Прошу расскажите как можно решить проблему там ограничить число подключений и т.п... Я слышал что nginx можно использовать вкачестве фронтеда.... Всем зарание спасибо! |
|||
|
||||
Дата 16.1.2011, 04:21 (
Загрузка ...
| GrayCardinal |
|
|||
|
Фигасе  Профиль Группа: Завсегдатай Сообщений: 3039 Регистрация: 9.11.2003 Репутация: нет Всего: 58 |
Я бы сначала выяснил, откуда вся эта хрень идет. А потом - блокировка по IP...
Короче $ tcpdump -w file и file в студию ! Знаю, в ядре (линукс) есть опция от SYN-flood'a. |
|||
|
||||
| masp |
|
|||
 Новичок Профиль Группа: Участник Сообщений: 34 Регистрация: 22.2.2007 Репутация: нет Всего: 2 |
была такая проблемма, мне помогли с МГУ (бесплатно)
http://www.webplanet.ru/interview/security...8/25/ctiti.html |
|||
|
||||
| tempus |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 2 Регистрация: 16.1.2011 Репутация: нет Всего: нет |
я вас не понял  Добавлено через 12 минут и 8 секунд А нельзя ограничить соединения с 1 ip например для http 10 tcp 10 и т.п.. ?? |
|||
|
||||
| GrayCardinal |
|
|||
|
Фигасе Профиль Группа: Завсегдатай Сообщений: 3039 Регистрация: 9.11.2003 Репутация: нет Всего: 58 |
tempus,
Извини, не в курсе :( |
|||
|
||||
| mihanik |
|
|||
 -=Белый Медведь=- Профиль Группа: Комодератор Сообщений: 4054 Регистрация: 24.4.2006 Где: г. Тверь Репутация: 1 Всего: 109 |
можно http://www.net4me.net/info/4/net44.html http://www.posix.ru/network/iptables/ http://www.opennet.ru/docs/RUS/iptables/ -------------------- Программистами не рождаются, - это родовая травма...   |
|||
|
||||
| phpsc |
|
|||
|
Бывалый Профиль Группа: Участник Сообщений: 234 Регистрация: 22.11.2010 Репутация: нет Всего: 0 |
второй VDS бери.
Через него пускай тррааффик. На нем блокируй всех неугодных. :=) --------------------
Социальная сеть |
|||
|
||||
|
|
| Правила форума "Linux/UNIX: Администрирование" | |
|
|
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.
За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу). В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим. Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Администрирование *NIX систем | Следующая тема » |
[ Время генерации скрипта: 0.0790 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |