Автор Тема: Справочник команд для начинающих пользователей Linux.  (Прочитано 7074 раз)

Оффлайн bagas

  • Ветеран
  • *****
  • Сообщений: 812
  • su=ROOT=^_^
    • Просмотр профиля
    • www.fryaha.ru
iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 12 -j REJECT
iptables -I INPUT -p tcp --syn --dport 80 -j DROP -m iplimit --iplimit-above 12
Вот два простых правила для зашиты от ддос атак.
1 первое, это разрешаем одновременно 12 ip на 80порт.
2 блокировка на стадии syn
Знание сила, незнание Рабочая сила!
Настройка BSD систем.
Создание сайтов.

Оффлайн Phoenix

  • Ветеран
  • *****
  • Сообщений: 1131
  • Sapienti sat
    • Просмотр профиля
В некоторых случаях действительно могут быть полезны эти правила, но если у сайта высокая посещаемость - то остальные подключения будут фильтроваться. Имхо предпочтительней фильтровать по превышению кол-ва запросов с секунду. Обычный пользователь вряд-ли будет грузить вебсервер запросами превышающими некоторое значение по времени, а DDos -еры как раз это и практикуют через свои ботнеты.
Ну а если сервер слабенький - и не держит больше определённого кол-ва подключений одновременно - то это как раз то что нужно. Хотя можно как вариант увеличить производительность web-сервера, не наращивая мощности железа  установив перед apache отдающий статику nginx. Производительность сразу увеличится в разы.
« Последнее редактирование: 21 Июль 2011, 03:35:21 от Phoenix »

Оффлайн Phoenix

  • Ветеран
  • *****
  • Сообщений: 1131
  • Sapienti sat
    • Просмотр профиля
Web- сервер своими руками на базе Debian. Популярно, подробно и по существу. Никакой воды, только практика: http://lamp.drupalogy.ru/toc  .

 

Яндекс.Метрика