DDOS-атака на форум
Создана: 14 Ноября 2011 Пон 7:45:07.
Раздел: "Не актуальное"
Сообщений в теме: 263, просмотров: 53544
-
-
-
-
Пацанчег с острова писал : Блин, вообще весь день зайти не мог и сейчас только на десятый раз страницы открываются.
да уж... приходится в очереди постоять за ботами и прочими роботами... -
А Саня ничего и не обещал -
Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).
Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).
Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте. -
AlexAdmin писал : Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).
Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).
Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте.
Как выриант можно не допускать к сайту, если поставить фильтр по странам, но я так понимаю, что ддосятс русских Ip. С операторов мобильной связи и др.
Может поставить mod_evasive, если его нет?
хм, а может вот что использовать:
Ограничить 10 запросов в секунду к порту 80.
Ограничить 10 одновременных соединений с одного IP.
Блокировать более 10 SYN
Ограничить 20 соединений из сети класса С
Цитата:
iptables —new-chain ddos
iptables —insert OUTPUT 1 -p tcp —destination-port 80 -o eth0 —jump ddos
iptables —append ddos -m limit —limit 10/sec —jump RETURN
iptables —append ddos —jump DROP
iptables -A INPUT-p tcp —dport 80 -m iplimit —iplimit-above 10 -j REJECT
iptables -I INPUT -p tcp —syn —dport 80 -j DROP -m iplimit —iplimit-above 10
iptables -p tcp —dport 80 -m iplimit —iplimit-above 20 —iplimit-mask 24 -j REJECT -
AlexAdmin писал : Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).
Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).
Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте.
Как выриант можно не допускать к сайту, если поставить фильтр по странам, но я так понимаю, что ддосятс русских Ip. С операторов мобильной связи и др.
Может поставить mod_evasive, если его нет?
хм, а может вот что использовать:
Ограничить 10 запросов в секунду к порту 80.
Ограничить 10 одновременных соединений с одного IP.
Блокировать более 10 SYN
Ограничить 20 соединений из сети класса С
Цитата:
iptables —new-chain ddos
iptables —insert OUTPUT 1 -p tcp —destination-port 80 -o eth0 —jump ddos
iptables —append ddos -m limit —limit 10/sec —jump RETURN
iptables —append ddos —jump DROP
iptables -A INPUT-p tcp —dport 80 -m iplimit —iplimit-above 10 -j REJECT
iptables -I INPUT -p tcp —syn —dport 80 -j DROP -m iplimit —iplimit-above 10
iptables -p tcp —dport 80 -m iplimit —iplimit-above 20 —iplimit-mask 24 -j REJECT -
AlexAdmin писал : Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).
Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).
Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте.
Как выриант можно не допускать к сайту, если поставить фильтр по странам, но я так понимаю, что ддосятс русских Ip. С операторов мобильной связи и др.
Может поставить mod_evasive, если его нет?
хм, а может вот что использовать:
Ограничить 10 запросов в секунду к порту 80.
Ограничить 10 одновременных соединений с одного IP.
Блокировать более 10 SYN
Ограничить 20 соединений из сети класса С
Цитата:
iptables —new-chain ddos
iptables —insert OUTPUT 1 -p tcp —destination-port 80 -o eth0 —jump ddos
iptables —append ddos -m limit —limit 10/sec —jump RETURN
iptables —append ddos —jump DROP
iptables -A INPUT-p tcp —dport 80 -m iplimit —iplimit-above 10 -j REJECT
iptables -I INPUT -p tcp —syn —dport 80 -j DROP -m iplimit —iplimit-above 10
iptables -p tcp —dport 80 -m iplimit —iplimit-above 20 —iplimit-mask 24 -j REJECT -
Ну если ты образованный в делах серверных и сетевых, ответь: наивна ли уверенность в безопасности если на компе установлена Win XP Home SP3 лицензия, касперский 2010 лицензия? -
Ну если ты образованный в делах серверных и сетевых, ответь: наивна ли уверенность в безопасности если на компе установлена Win XP Home SP3 лицензия, касперский 2010 лицензия? -
Ну если ты образованный в делах серверных и сетевых, ответь: наивна ли уверенность в безопасности если на компе установлена Win XP Home SP3 лицензия, касперский 2010 лицензия? -
AlexAdmin писал : Сейчас происходит перезагрузка примерно раз в 30 секунд (это каждый раз загружается новый бан-лист - новые зомби вылазят постоянно ).
Поэтому часто вылетает ошибка 404 , в этом случае надо просто ещё раз вызвать страницу (повторить запрос).
Сейчас ищу способ банить ip-адреса на уровне фаервола, какой-нибудь ip-tables или че там ещё бывает под дебианом, если кто знает - подсказывайте.
Как выриант можно не допускать к сайту, если поставить фильтр по странам, но я так понимаю, что ддосятс русских Ip. С операторов мобильной связи и др.
Может поставить mod_evasive, если его нет?
хм, а может вот что использовать:
Ограничить 10 запросов в секунду к порту 80.
Ограничить 10 одновременных соединений с одного IP.
Блокировать более 10 SYN
Ограничить 20 соединений из сети класса С
Цитата:
iptables —new-chain ddos
iptables —insert OUTPUT 1 -p tcp —destination-port 80 -o eth0 —jump ddos
iptables —append ddos -m limit —limit 10/sec —jump RETURN
iptables —append ddos —jump DROP
iptables -A INPUT-p tcp —dport 80 -m iplimit —iplimit-above 10 -j REJECT
iptables -I INPUT -p tcp —syn —dport 80 -j DROP -m iplimit —iplimit-above 10
iptables -p tcp —dport 80 -m iplimit —iplimit-above 20 —iplimit-mask 24 -j REJECT