![]() |
#1 |
Специалист
Регистрация: 04.06.2007
Сообщений: 244
Вес репутации: 0
![]() |
![]() Ребят, кто сталкивался с проблемой типа ddos? Почему типа, потому что атакуют на с множества зараженных компьютеров, а какой то программой с одного IP. Что то типа флуда. Падает httpd и сервер какое то время не доступен. Установил файервол APF, настроил, вроде должен блокировать IP с которых идут массовые запросы, но ip таки попадают в ignore.ip.list, а httpd продолжает падать. Поискав в сети решение, натолкнулся на файерволл Kiss - установил, но проблема не решилась, более того, сам kiss после атаки в дауне. Кстати, атаки идут с одного ip адреса, что по идее задачу упрощает, я решил просто в .htaccess закрыть доступ этому ip к серверу, но используя такой синтаксис -
Order Allow,Deny Allow from all Deny from 193.238.195.238 Deny from 193.238.195.202 Deny from 92.112.*.* Проблема так и не решилась. Может кто сталкивался с такой задачей, как решить этот вопрос? Данные ip таки имеют доступ на сервер, и httpd регулярно падает. Я уже (на мой взгляд) пошел на крайние меры, в настройках ddos.conf установил кол-во соединений 70 но в отчетах файервола присылаемых после каждой атаки указаны значения в пределах от 70 и до нескольких сот. Не могу придумать как решить проблему, подскажите плиз... PS забегая вперед - знаю что защита от ddos - толстый канал и супер админ (да и то не всегда поможет) - в моем случае это не тот вариант. |
![]() |
![]() |
![]() |
#6 |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1027
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() koro, напишите в гугле слово "iptables", и будет вам счастье.
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
![]() |
![]() |
![]() |
#7 |
Специалист
Регистрация: 04.06.2007
Сообщений: 244
Вес репутации: 0
![]() |
![]() Спасибо за совет, но может кто то что по существу скажет, а не отмашку изучать маны...ничего против не имею изучения и повышения квалификации, но я не сисадмин
![]() Добавлено через 55 секунд Раз атаки проходят - значит не решает проблему iptables... Последний раз редактировалось koro; 16.09.2008 в 20:46. Причина: Добавлено сообщение |
![]() |
![]() |
![]() |
#8 |
Специалист
|
![]() iptables -I input -i $Ваш_внешний_интерфейс -s <адрес/маска злоумышленника
![]()
__________________
Галка "Не поднимать цену для уже размещенных ссылок" почти всегда отмечена. |
![]() |
![]() |
![]() |
#9 |
Особый статус
|
![]() koluband, ну вот, спугнул додика
![]() Добавлено через 1 минуту Раз атаки долетают до httpd, значит Вы вообще не использовали iptables =) Вообще, каков скрытый смысл использования сторонних FW? Если файрвол не под рутом, то каким образом он может что-за запретить/разрешить по отношению к юзеру apache? ![]() Последний раз редактировалось Ufaweb; 16.09.2008 в 21:14. Причина: Добавлено сообщение |
![]() |
![]() |
![]() |
|
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Защита ссылок | inkor | Курилка | 267 | 10.04.2010 11:43 |
Моя защита от ERROR | Mendel | Ошибки при работе с системой | 34 | 31.10.2009 13:17 |
Цена за голову заказчика DDos-атаки | errora | Курилка | 30 | 30.10.2008 17:18 |
Стабильный релиз linux | Rollyz | Курилка | 8 | 10.08.2008 23:39 |
DDOS-атака | Maxims | Вопросы от новичков | 7 | 29.06.2008 12:32 |
Часовой пояс GMT +3, время: 19:42.