Портал о строительстве домов и евроремонте

 

Developing and deploying an application on Google App Engine


DDOS: что делать?


В качестве сервера хватит взят обычный компьютер с x86 архитектурой и ОС Linux и веб-сервером apache.
На хренищ не FreeBSD?
На FreeBSD, как мне известно, аналога модуля iptables string пропал.

Почему не nginx или lighttpd?
Сии веб-сервера будут рассмотрены в иной раз. В этой заметке nginx выступает как фронтенд, а никак не как основной.

Важно знать! Для работы модуля iptables string, iptables принуждён быть не ниже версии 1.3.5, а мозг – не ниже 2.6.18, собранным с опцией

CONFIG_NETFILTER_XT_MATCH_STRING=m

Рекомендую! Сии эти примеры помогут сохранить веб-сервер через атак:
Лимит на 20 запросов в одну секунду для интерфейса eth0
iptables --new-chain car
iptables --insert OUTPUT 1 -p tcp --destination-port 80 -o eth0 --jump car
iptables --append car -m limit --limit 20/sec --jump RETURN
iptables --append car --jump DROP

Самое (большее 10 одновременных соединений с одного IP
iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT

Блокировка паче 10 SYN
iptables -I INPUT -p tcp --syn --dport 80 -j DROP -m iplimit --iplimit-above 10

20 соединений бери сеть класса С
iptables -p tcp --dport 80 -m iplimit --iplimit-above 20 --iplimit-mask 24 -j REJECT
Коли на сервере предоставлен хостинг ради множества сайтов

Наша задача - избавить все остальные сайты, потому подобно как то все сайты, которые размещены получи общем IP адресе с жертвой, будут недоступны.

...

Читать дальше...