16.09.2008, 19:57 | #1 |
Специалист
Регистрация: 04.06.2007
Сообщений: 244
Вес репутации: 0
|
Защита сервера на базе linux от ddos
Ребят, кто сталкивался с проблемой типа ddos? Почему типа, потому что атакуют на с множества зараженных компьютеров, а какой то программой с одного IP. Что то типа флуда. Падает httpd и сервер какое то время не доступен. Установил файервол APF, настроил, вроде должен блокировать IP с которых идут массовые запросы, но ip таки попадают в ignore.ip.list, а httpd продолжает падать. Поискав в сети решение, натолкнулся на файерволл Kiss - установил, но проблема не решилась, более того, сам kiss после атаки в дауне. Кстати, атаки идут с одного ip адреса, что по идее задачу упрощает, я решил просто в .htaccess закрыть доступ этому ip к серверу, но используя такой синтаксис -
Order Allow,Deny Allow from all Deny from 193.238.195.238 Deny from 193.238.195.202 Deny from 92.112.*.* Проблема так и не решилась. Может кто сталкивался с такой задачей, как решить этот вопрос? Данные ip таки имеют доступ на сервер, и httpd регулярно падает. Я уже (на мой взгляд) пошел на крайние меры, в настройках ddos.conf установил кол-во соединений 70 но в отчетах файервола присылаемых после каждой атаки указаны значения в пределах от 70 и до нескольких сот. Не могу придумать как решить проблему, подскажите плиз... PS забегая вперед - знаю что защита от ddos - толстый канал и супер админ (да и то не всегда поможет) - в моем случае это не тот вариант. |
16.09.2008, 20:36 | #6 |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1030
|
koro, напишите в гугле слово "iptables", и будет вам счастье.
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
16.09.2008, 20:46 | #7 |
Специалист
Регистрация: 04.06.2007
Сообщений: 244
Вес репутации: 0
|
Спасибо за совет, но может кто то что по существу скажет, а не отмашку изучать маны...ничего против не имею изучения и повышения квалификации, но я не сисадмин и плюс ко всему - для работы iptables соответствующим образом должно быть сконфигурировано ядро вашей Linux-системы - понятия не имею как оно было сконфигурировано...
Добавлено через 55 секунд Раз атаки проходят - значит не решает проблему iptables... Последний раз редактировалось koro; 16.09.2008 в 20:46. Причина: Добавлено сообщение |
16.09.2008, 20:50 | #8 |
Специалист
|
iptables -I input -i $Ваш_внешний_интерфейс -s <адрес/маска злоумышленника> -j DENY
__________________
Галка "Не поднимать цену для уже размещенных ссылок" почти всегда отмечена. |
16.09.2008, 21:12 | #9 |
Особый статус
|
koluband, ну вот, спугнул додика
Добавлено через 1 минуту Раз атаки долетают до httpd, значит Вы вообще не использовали iptables =) Вообще, каков скрытый смысл использования сторонних FW? Если файрвол не под рутом, то каким образом он может что-за запретить/разрешить по отношению к юзеру apache? Последний раз редактировалось Ufaweb; 16.09.2008 в 21:14. Причина: Добавлено сообщение |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Защита ссылок | inkor | Курилка | 267 | 10.04.2010 11:43 |
Моя защита от ERROR | Mendel | Ошибки при работе с системой | 34 | 31.10.2009 13:17 |
Цена за голову заказчика DDos-атаки | errora | Курилка | 30 | 30.10.2008 17:18 |
Стабильный релиз linux | Rollyz | Курилка | 8 | 10.08.2008 23:39 |
DDOS-атака | Maxims | Вопросы от новичков | 7 | 29.06.2008 12:32 |
Часовой пояс GMT +3, время: 06:56.