OpenForum RSS: Апач 2.2.6 и защита от ДДОС https://opennet.ru/openforum/vsluhforumID8/5396.html Столкнулись с незначитальной ддос атакой, которая все же указала на слабые места нашего веб-сервера:<br><br>как обычно с одного ip шлется туча запросов апачу на выдачу страницы с определенного сайта.<br><br>в csf + lfd приписано блочить IP которые сделали более 250 подключений. блок перидоически происходит, апач приходятся рестартовать вручную, чтобы чайлды поубивать.<br><br><br>искали спец модуль для апача 2.2.6, анлизирующий логи на предмет ддоса - ничего не нашли. <br><br>есть более менее комплексные решение данных трудностей? <br><br>благодарю за ответ.<br> <br> Апач 2.2.6 и защита от ДДОС (Golub Mikhail) https://opennet.ru/openforum/vsluhforumID8/5396.html#9 Sat, 09 Feb 2008 09:46:36 GMT &gt;если это БСД то можно так <br>&gt;allow tcp from any to me dst-port 80,443 limit src-addr 30 <br><br>Да, а потом спрашивают, а почему у меня нет доступа к сайту "Х"?<br>А юзеры (больше 2000) выходят в инет через прокси через один IP ...<br><br> Апач 2.2.6 и защита от ДДОС (ССК) https://opennet.ru/openforum/vsluhforumID8/5396.html#8 Fri, 07 Dec 2007 11:40:33 GMT если это БСД то можно так <br>allow tcp from any to me dst-port 80,443 limit src-addr 30<br> Апач 2.2.6 и защита от ДДОС (Vaso Petrovich) https://opennet.ru/openforum/vsluhforumID8/5396.html#7 Fri, 30 Nov 2007 05:05:23 GMT &gt;[оверквотинг удален]<br>&gt;&gt;если по keep-alive буду флудить, но такие врят ли с одного <br>&gt;&gt;адреса будут флудить... <br>&gt;<br>&gt;Видел еще такую фишку: <br>&gt;<br>&gt;перед тем как блочить IP - выдается страница поьзователю с просьбой ввести <br>&gt;капчу. <br>&gt;Что очень полезно. <br>&gt;<br>&gt;чем такое реализовано? <br><br>это просто, iptables + hashlimit + state + web server<br>только вместо блокировки сначала редирект на специальный сервер с картинкой... и только потом если что бан...<br><br> Апач 2.2.6 и защита от ДДОС (mitya5005) https://opennet.ru/openforum/vsluhforumID8/5396.html#6 Wed, 28 Nov 2007 18:11:04 GMT &gt;&gt;Стоит csf lfd - скрипт использует iptables. правил кучав том числе и <br>&gt;&gt;на ограничение количества подключений, но тем не менее проблемы есть.. <br>&gt;&gt;<br>&gt;&gt;спрашиваю про более комплекное решение проблемы. <br>&gt;<br>&gt;о если это linux то вам надо hashtabe и state new заюзать, <br>&gt;без всяких велосипедов с квадратными колесами, не спасет только в случаии <br>&gt;если по keep-alive буду флудить, но такие врят ли с одного <br>&gt;адреса будут флудить... <br><br>Видел еще такую фишку:<br><br>перед тем как блочить IP - выдается страница поьзователю с просьбой ввести капчу. <br>Что очень полезно.<br><br>чем такое реализовано?<br> Апач 2.2.6 и защита от ДДОС (Vaso Petrovich) https://opennet.ru/openforum/vsluhforumID8/5396.html#5 Wed, 28 Nov 2007 15:51:51 GMT &gt;Стоит csf lfd - скрипт использует iptables. правил кучав том числе и <br>&gt;на ограничение количества подключений, но тем не менее проблемы есть.. <br>&gt;<br>&gt;спрашиваю про более комплекное решение проблемы. <br><br>о если это linux то вам надо hashtabe и state new заюзать, без всяких велосипедов с квадратными колесами, не спасет только в случаии если по keep-alive буду флудить, но такие врят ли с одного адреса будут флудить...<br><br> Апач 2.2.6 и защита от ДДОС (mitya5005) https://opennet.ru/openforum/vsluhforumID8/5396.html#4 Wed, 28 Nov 2007 11:48:25 GMT &gt;&gt;это задача фаирвола а не веб сервера... unix way называется, каждый должен <br>&gt;&gt;свою часть делать... так что не то ищете... <br>&gt;<br>&gt;http://www.opennet.ru/tips/info/128.shtml <br><br>Спасибо.<br><br>Стоит csf lfd - скрипт использует iptables. правил кучав том числе и на ограничение количества подключений, но тем не менее проблемы есть.. <br><br>спрашиваю про более комплекное решение проблемы.<br> Апач 2.2.6 и защита от ДДОС (Vaso Petrovich) https://opennet.ru/openforum/vsluhforumID8/5396.html#3 Wed, 28 Nov 2007 08:37:29 GMT &gt;&gt;это задача фаирвола а не веб сервера... unix way называется, каждый должен <br>&gt;&gt;свою часть делать... так что не то ищете... <br>&gt;<br>&gt;http://www.opennet.ru/tips/info/128.shtml <br><br>в англии тоже есть пляжи... тоьлко вот что я не знаю тех кто поедит на них отдыхать... так что не палитесь...<br> Апач 2.2.6 и защита от ДДОС (zing) https://opennet.ru/openforum/vsluhforumID8/5396.html#2 Wed, 28 Nov 2007 06:38:55 GMT &gt;это задача фаирвола а не веб сервера... unix way называется, каждый должен <br>&gt;свою часть делать... так что не то ищете... <br><br>http://www.opennet.ru/tips/info/128.shtml<br> Апач 2.2.6 и защита от ДДОС (Vaso Petrovich) https://opennet.ru/openforum/vsluhforumID8/5396.html#1 Wed, 28 Nov 2007 06:13:33 GMT это задача фаирвола а не веб сервера... unix way называется, каждый должен свою часть делать... так что не то ищете...<br><br>