04 ноя 2010
Обезопасим свой сайт от dDos
У нас вы можете скачать бесплатно Обезопасим свой сайт от dDos .

Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Обезопасим свой сайт от dDos


Предлагаю прочесть один из способов обезопасить свой проект от DD0S атак.


Чтобы быть более уверенным в безопасности проекта советую использовать nginx сервера с правильным конфигом. Ниже читайте одну из версий настройки вашего сервера для уменьшения риска DD0S.

1. Собрать связку nginx + httpd.
2. Включить в nginx кеширование главной страницы для гостей (тех у кого нет cookies)
3. Добавить ограничения в nginx.conf:
limit_req_zone $binary_remote_addr zone=two:20m rate=2r/s;
server{
location / {
limit_req zone=two burst=5;
}
}
}

4. Далее воспользуемся tail и awk:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503


5. Парсим лог:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503 | awk '{ print $1 }'


6. Выйдераем IP ddos машин:
iptables -A INPUT -p tcp -j DROP -s $IP


7. Заносим IP в Firewall:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503 | awk '{ print $1 }' | xargs -t -l iptables -A INPUT -p tcp -j DROP -s


8. Далее можно установить connlimit для iptables чтобы ограничить подключения ботов:
ставим в правилах разрешение на 5 коннектов с одного IP, и 25 коннектов из подсети класса С.

DD0S с 16000 ботов - Load average : 1.4 1.9 2.0










Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
skchez | 2 декабря 2010 15:00 | (0|0)
  • Группа: Посетители |
  • Комментарий: 1 (ссылка)

Спасибо.

Linda | 8 июня 2012 03:03 | 0

Apparently this is what the esteemed Willis was tilakn' 'bout.

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.