|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexey Vissarionov 2:5020/545 11 Nov 2006 16:10:18
To : Dmitry E. Oboukhov
Subject : защита сервера от DDOS
--------------------------------------------------------------------------------
09 Nov 06 16:49, Dmitry E. Oboukhov -> All:
DO> тут мне предложили под-работку приглядывать за серверочком http
DO> на дебиане. в смысле обновлять иногда итп но иногда говорят его
DO> пионеры ддосят. там изх запущенных серверов будет только апач да ssh
DO> (и mysql на локалхосте) странички что отдает апач и запросы что делает
DO> он к из cgi к mysql небольшие.
DO> посоветуйте меры которые заранее можно предпринять в целях сабжа?
DO> где что почитать итп?
iptables -t filter -A INPUT -i eth1 -p tcp --syn --dport 80 \
-m limit --limit 120/minute --limit-burst 1 \
-j ACCEPT
iptables -t filter -A INPUT -i eth1 -p tcp --syn --dport 80 -j TARPIT
:-)
А лучше, наверное, количество соединений снизить до десятка и использовать
ограничение per IP - щас не помню, -m что
DO> можно ли каким-либо мониторингом определять ддосинг?
ЕМHИМС, snort умеет. Впрочем, DDoS сложно не заметить...
--
Alexey V. Vissarionov aka Gremlin from Kremlin (gremlin ПРИ gremlin ТЧК ru)
... Дао, высказанное словами - это не Дао, а так, дао какое-то
--- /bin/vi
* Origin: http://openwall.com/Owl/ru/ (2:5020/545)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
