04
ноя
2010
Чтобы быть более уверенным в безопасности проекта советую использовать nginx сервера с правильным конфигом. Ниже читайте одну из версий настройки вашего сервера для уменьшения риска DD0S.
1. Собрать связку nginx + httpsd.
2. Включить в nginx кеширование главной страницы для гостей (тех у кого нет cookies)
3. Добавить ограничения в nginx.conf:
4. Далее воспользуемся tail и awk:
5. Парсим лог:
6. Выйдераем IP ddos машин:
7. Заносим IP в Firewall:
8. Далее можно установить connlimit для iptables чтобы ограничить подключения ботов:
ставим в правилах разрешение на 5 коннектов с одного IP, и 25 коннектов из подсети класса С.
DD0S с 16000 ботов - Load average : 1.4 1.9 2.0
Обезопасим свой сайт от dDos
Предлагаю прочесть один из способов обезопасить свой проект от DD0S атак.
Чтобы быть более уверенным в безопасности проекта советую использовать nginx сервера с правильным конфигом. Ниже читайте одну из версий настройки вашего сервера для уменьшения риска DD0S.
1. Собрать связку nginx + httpsd.
2. Включить в nginx кеширование главной страницы для гостей (тех у кого нет cookies)
3. Добавить ограничения в nginx.conf:
limit_req_zone $binary_remote_addr zone=two:20m rate=2r/s;
server{
location / {
limit_req zone=two burst=5;
}
}
}
server{
location / {
limit_req zone=two burst=5;
}
}
}
4. Далее воспользуемся tail и awk:
tail -f /var/log/nginx/access.log | grep GET / https/1.1\" 503
5. Парсим лог:
tail -f /var/log/nginx/access.log | grep GET / https/1.1\" 503 | awk '{ print $1 }'
6. Выйдераем IP ddos машин:
iptables -A INPUT -p tcp -j DROP -s $IP
7. Заносим IP в Firewall:
tail -f /var/log/nginx/access.log | grep GET / https/1.1\" 503 | awk '{ print $1 }' | xargs -t -l iptables -A INPUT -p tcp -j DROP -s
8. Далее можно установить connlimit для iptables чтобы ограничить подключения ботов:
ставим в правилах разрешение на 5 коннектов с одного IP, и 25 коннектов из подсети класса С.
DD0S с 16000 ботов - Load average : 1.4 1.9 2.0
|
|
|
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Datalife Engine
Релизы
WordPress
Joomla
Другие CMS
Web-Мастеру
Игры/Игровые CMSПоследние комментарии
-
Написал(а): SergTSY
В новости: QR Menu Maker v3.4.0 - бесконтактное меню ресторанаСсылки не рабочие.
Перезалейте, плз? -
Написал(а): anons01
В новости: Akeeba Backup Pro v9.9.2 - компонент резервного копирования для JoomlaUpload doesn't work -
Написал(а): sania4m
В новости: Aoxio v2.1 Nulled - скрипт для бронирования бизнес-услугустановка проходит , но не создается база данных -
Написал(а): Nibiru7
В новости: JRealtime Analytics v3.9.2 - компонент аналитики для Joomlaспасибо за -
Написал(а): jackxren88
В новости: Advanced Custom Fields Pro v2.7.7 - расширенные пользовательские поля для JoomlaМожет есть у кого-то решение как убрать "запрос на ключ"? -
Написал(а): Escudocu
В новости: YOO Glowbar v March 1, 2024 - Joomla шаблон для сайтов о красоте и модеБлагодарю за шаблон!!! -
Написал(а): sendinfo
В новости: Advanced Custom Fields Pro v2.7.7 - расширенные пользовательские поля для JoomlaВиндоус ругается на вирус! Проверьте архив. -
Написал(а): pmvb
В новости: Advanced Module Manager Pro v10.0.18 - расширенный менеджер модулей JoomlaADVANCED MODULE MANAGER PRO V10.0.18 просит ключь???