Отражаем ddos - инструкция

1.45K
.
╭∩╮ (`-`) ╭∩╮
SlyDeath (27.02.2013 / 22:04)
Это всё конечно хорошо, если школьник зажал Ctrl+R. А если досит солидная бот-сеть?
На мелкий ресурс маловероятно, чтоб натравили солидную ботсеть, ибо весьма дорого.
Ну а если крутая фирма. или датацентр - покупайте Arbor, серьезный дивайс которых стоит около Лимона Американских рублей.
.
AlkatraZ, iptables вполне справляется со своей задачей =)
.
╭∩╮ (`-`) ╭∩╮
SlyDeath (27.02.2013 / 22:17)
AlkatraZ, iptables вполне справляется со своей задачей =)
В наших ситуациях ДА.
Ибо на нас не травят серьезные Ботнеты.
.
╭∩╮ (`-`) ╭∩╮
Более того, в нашей ситуации, IPTABLES - это самый эффективный из имеющихся у нас средств воздействия.
Иначе придется тратить дополнительное бабло и арендовать реальное железо - аппаратный Файрвол, например Cisco, или что то подобное (там есть дешевые дивайсы).

Об Juniper или Arbor мечтать не приходится, ибо цена удовольствия непозволительна не то, что для частника, а даже для фирм средних размеров.
.
AlkatraZ, У нас техдиректор недавно матюкался на Cisco. Купил зря, Микротик то помощнее в настройке. =)
.
╭∩╮ (`-`) ╭∩╮
SlyDeath (27.02.2013 / 22:29)
AlkatraZ, У нас техдиректор недавно матюкался на Cisco. Купил зря, Микротик то помощнее в настройке. =)
Ну а хули?
на то оно и дешевое железо.
Если хочет не матюкаться. а молиться на железо - пущай покупает Juniper или Arbor гг
.
Всё это конечно хорошо. Я так и справляюсь через файрволл да iptables. Но хотелось бы чего-то автоматического плюс то, что подошло бы для всех - будь это vds или вирт хостинг. Именно на скрипте.
ps: досят меня пусть и школьники (всегда с одного ip - каждый день нового), но ip питерские, по гео всех не отрубишь. Приходится каждый день копаться в логах и выискивать - откуда ноги растут
.
Надо сделать вот что: если посетитель не несет с собой куки - выдавать ему чистый html-кэш странички, без обращений к базе данных. Кэш обновлять кроном раз в час. Я думаю, таких кешей сервер несколько десятков тык одновременно сможет выдать и не заснуть.
.
Kpegumop (27.02.2013 / 17:17)
изо дня в день на всех вм форумах придумывают защиту от ддос атак на пхп. такого не бывает. так же как и нормальных ддос на вап сайтах. а от того что происходит, двумя строчками защититься можно. в са
1 Некоторые поисковые роботы не принимают куки. Надо учесть.
2 Половина дос-ботов уже научилась куки держать. Это для прошлого века ограничение.
.
Sergafan (28.02.2013 / 04:49)
Но хотелось бы чего-то автоматического плюс то, что подошло бы для всех - будь это vds или вирт хостинг. Именно на скрипте.
(D)DoS Deflate http://deflate.medialayer.com
Скрипт через определенные интервалы времени выполняет следующий код:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
В результате работы скрипта вычисляется количесвто соединений к серверу с определенного IP адреса. Если количество соединений превышает допустимые в конфигурационном файле пределы, то ip адрес источника запросов передается в APF и там заносится в черный список на определенное время. То есть IP адрес банится, запросы с него перестают поступать.
Источник http://dedicatesupport.com/archives/48
Всего: 47