Настроить VDS против DDOS - для чайника...
- Автор темы E-body
- Дата начала
absurdo
Участник
- Регистрация
- 22 Мар 2007
- Сообщения
- 317
- Реакции
- 9
ну может не от настоящего ДДОСА, но от чрезмерной активности некоторых скриптов спасает.
antiadmin
Местный житель
- Регистрация
- 24 Май 2008
- Сообщения
- 395
- Реакции
- 24
absurdo, он спасёт максимум от гугла, когда тот начнёт во всю индексовать...
По сабжу:
Если сайт - не варезник, а что-то стоящее (а я думаю, что так оно и есть, раз ддосят), то можешь сразу кликать на последнюю ссылку ;-)
По сабжу:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Если сайт - не варезник, а что-то стоящее (а я думаю, что так оно и есть, раз ддосят), то можешь сразу кликать на последнюю ссылку ;-)
Если ддос валит канал - клеить ласты (менять хостинг на такой у которого с каналами все ок)
Если ддос валит проц - менять впс на дедик. Проц может валить из-за прохой сетевой кстати.
Если ддосер нуп и неимеет ресурсов чтоб положить инет во всем регионе а подался в высокоинтелектуальные дебри нужно смотреть что он там в запросах присылает парсить логи и добавлять ипы его ботнета в блек лист на фаерволе.
Если ддос валит проц - менять впс на дедик. Проц может валить из-за прохой сетевой кстати.
Если ддосер нуп и неимеет ресурсов чтоб положить инет во всем регионе а подался в высокоинтелектуальные дебри нужно смотреть что он там в запросах присылает парсить логи и добавлять ипы его ботнета в блек лист на фаерволе.
E-body
Мой дом здесь!
- Регистрация
- 6 Сен 2007
- Сообщения
- 992
- Реакции
- 342
- Автор темы
- #15
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
komato3huk
Создатель
- Регистрация
- 2 Июн 2009
- Сообщения
- 22
- Реакции
- 3
Понравилось решение через nginx
Мы как раз сделали именно так. Только увели всех кто в блэк листе в пустоту.
+ прикрыли все порты кроме самых необходимых.
Еще рекомендую в iptables добавить
Ограничет колличество полуоткрытых соеденений в ххх времени поможет от SYN атаки прикрытся.
Мы как раз сделали именно так. Только увели всех кто в блэк листе в пустоту.
+ прикрыли все порты кроме самых необходимых.
Еще рекомендую в iptables добавить
PHP:
iptables -N syn_flood
iptables -A INPUT -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 500/s --limit-burst 1500 -j RETURN
iptables -A syn_flood -j DROPkomato3huk
Создатель
- Регистрация
- 2 Июн 2009
- Сообщения
- 22
- Реакции
- 3
Да но в этом случае можно получить и болт от поисковиков.
fire002
Создатель
- Регистрация
- 4 Апр 2009
- Сообщения
- 47
- Реакции
- 11
Уже пол года стоит, и с поисковиками все ок =)