Защита сервера на базе linux от ddos

[koro]

Ребят, кто сталкивался с проблемой типа ddos? Почему типа, потому что атакуют на с множества зараженных компьютеров, а какой то программой с одного IP. Что то типа флуда. Падает httpd и сервер какое то время не доступен. Установил файервол APF, настроил, вроде должен блокировать IP с которых идут массовые запросы, но ip таки попадают в ignore.ip.list, а httpd продолжает падать. Поискав в сети решение, натолкнулся на файерволл Kiss - установил, но проблема не решилась, более того, сам kiss после атаки в дауне. Кстати, атаки идут с одного ip адреса, что по идее задачу упрощает, я решил просто в .htaccess закрыть доступ этому ip к серверу, но используя такой синтаксис -
Order Allow,Deny
Allow from all
Deny from 193.238.195.238
Deny from 193.238.195.202
Deny from 92.112.*.*

Проблема так и не решилась. Может кто сталкивался с такой задачей, как решить этот вопрос?
Данные ip таки имеют доступ на сервер, и httpd регулярно падает. Я уже (на мой взгляд) пошел на крайние меры, в настройках ddos.conf установил кол-во соединений 70 но в отчетах файервола присылаемых после каждой атаки указаны значения в пределах от 70 и до нескольких сот. Не могу придумать как решить проблему, подскажите плиз...
PS забегая вперед - знаю что защита от ddos - толстый канал и супер админ (да и то не всегда поможет) - в моем случае это не тот вариант.

[Ufaweb]

iptables не?

[koro]

Цитата:

Сообщение от Ufaweb

iptables не?

Сорри? Что с iptables?

[Ufaweb]

Цитата:

Сообщение от koro

Сорри? Что с iptables?

Дык, я и спрашиваю - что с iptables? Неужели проблему не решает?

[koro]

Как можно задействовать iptables? Руками прописать или настроить в конфиге модуля ddos?

[zhegloff]

koro, напишите в гугле слово "iptables", и будет вам счастье.

[koro]

Спасибо за совет, но может кто то что по существу скажет, а не отмашку изучать маны...ничего против не имею изучения и повышения квалификации, но я не сисадмин и плюс ко всему - для работы iptables соответствующим образом должно быть сконфигурировано ядро вашей Linux-системы - понятия не имею как оно было сконфигурировано...

Добавлено через 55 секунд
Раз атаки проходят - значит не решает проблему iptables...

[koluband]

iptables -I input -i $Ваш_внешний_интерфейс -s <адрес/маска злоумышленника> -j DENY

[Ufaweb]

koluband, ну вот, спугнул додика

Добавлено через 1 минуту

Цитата:

Сообщение от koro

Раз атаки проходят - значит не решает проблему iptables...

Раз атаки долетают до httpd, значит Вы вообще не использовали iptables =) Вообще, каков скрытый смысл использования сторонних FW? Если файрвол не под рутом, то каким образом он может что-за запретить/разрешить по отношению к юзеру apache?

[koro]

Спасибо за звание и за помощь