|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Melnikoff 2:5020/400 13 Nov 2006 16:15:15
To : Alexey Vissarionov
Subject : Re: защита сервера от DDOS
--------------------------------------------------------------------------------
Alexey Vissarionov <Alexey.Vissarionov@f545.n5020.z2.fidonet.org> wrote:
AV> Доброго времени суток, Andrey!
AV> 12 Nov 06 20:22, Andrey Melnikoff -> Alexey Vissarionov:
DO>>>> тут мне предложили под-работку приглядывать за серверочком http
DO>>>> на дебиане. в смысле обновлять иногда итп но иногда говорят его
DO>>>> пионеры ддосят. там изх запущенных серверов будет только апач да ssh
DO>>>> (и mysql на локалхосте) странички что отдает апач и запросы что
DO>>>> делает он к из cgi к mysql небольшие. посоветуйте меры которые
DO>>>> заранее можно предпринять в целях сабжа? где что почитать итп?
AV>>> iptables -t filter -A INPUT -i eth1 -p tcp --syn --dport 80 \
AV>>> -m limit --limit 120/minute --limit-burst 1 \
AV>>> -j ACCEPT
AV>>> iptables -t filter -A INPUT -i eth1 -p tcp --syn --dport 80 -j TARPIT
AV> Здесь смайлик был. Вот такой: :-)
AV> Hапомнить, как называют людей, занимающихся фигурной нарезкой цитат?
А шо - смайлик уже таки слово?
AM>> Та-та. Классический случай. Во время хорошего DDoS на машину зати по
AM>> ssh - почти нереально. Проще вообще выгрузить нафиг conntrack и
AM>> удушить сервис.
AV> Заходить-то зачем? Заранее в конфиг фырвола добавить - аллах запретил?
Еще раз, для тех кто не разу это не пробовал в реальных условиях -
conntrack будет трачить все syn'ы, которые через него пройдут. Все. Даже
если идет слабый ddos и -m limit --limit 6/sec --limit-burst 1 -j DROP
таблицы контрака засираются за считанные секунды. А дальше - как повезет.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
