ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Melnikoff 2:5020/400 12 Nov 2006 21:22:11
To : Alexey Vissarionov
Subject : Re: защита сервера от DDOS
--------------------------------------------------------------------------------
Alexey Vissarionov <Alexey.Vissarionov@f545.n5020.z2.fidonet.org> wrote:
AV> Доброго времени суток, Dmitry!
AV> 09 Nov 06 16:49, Dmitry E. Oboukhov -> All:
DO>> тут мне предложили под-работку приглядывать за серверочком http
DO>> на дебиане. в смысле обновлять иногда итп но иногда говорят его
DO>> пионеры ддосят. там изх запущенных серверов будет только апач да ssh
DO>> (и mysql на локалхосте) странички что отдает апач и запросы что делает
DO>> он к из cgi к mysql небольшие.
DO>> посоветуйте меры которые заранее можно предпринять в целях сабжа?
DO>> где что почитать итп?
AV> iptables -t filter -A INPUT -i eth1 -p tcp --syn --dport 80 \
AV> -m limit --limit 120/minute --limit-burst 1 \
AV> -j ACCEPT
AV> iptables -t filter -A INPUT -i eth1 -p tcp --syn --dport 80 -j TARPIT
Та-та. Классический случай. Во время хорошего DDoS на машину зати по ssh -
почти нереально.
Проще вообще выгрузить нафиг conntrack и удушить сервис.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
