|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexey Vissarionov 2:5020/545 12 Nov 2006 23:50:34
To : Andrey Melnikoff
Subject : защита сервера от DDOS
--------------------------------------------------------------------------------
12 Nov 06 20:22, Andrey Melnikoff -> Alexey Vissarionov:
DO>>> тут мне предложили под-работку приглядывать за серверочком http
DO>>> на дебиане. в смысле обновлять иногда итп но иногда говорят его
DO>>> пионеры ддосят. там изх запущенных серверов будет только апач да ssh
DO>>> (и mysql на локалхосте) странички что отдает апач и запросы что
DO>>> делает он к из cgi к mysql небольшие. посоветуйте меры которые
DO>>> заранее можно предпринять в целях сабжа? где что почитать итп?
AV>> iptables -t filter -A INPUT -i eth1 -p tcp --syn --dport 80 \
AV>> -m limit --limit 120/minute --limit-burst 1 \
AV>> -j ACCEPT
AV>> iptables -t filter -A INPUT -i eth1 -p tcp --syn --dport 80 -j TARPIT
Здесь смайлик был. Вот такой: :-)
Hапомнить, как называют людей, занимающихся фигурной нарезкой цитат?
AM> Та-та. Классический случай. Во время хорошего DDoS на машину зати по
AM> ssh - почти нереально. Проще вообще выгрузить нафиг conntrack и
AM> удушить сервис.
Заходить-то зачем? Заранее в конфиг фырвола добавить - аллах запретил?
--
Alexey V. Vissarionov aka Gremlin from Kremlin (gremlin ПРИ gremlin ТЧК ru)
... Hадо водки купить, пока все деньги не пропили
--- /bin/vi
* Origin: http://openwall.com/Owl/ru/ (2:5020/545)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
