Все зависит от характера. Согласен, что прошлый век, но сам предпочитаю пробовать с элементарностей. Плюс, это же и поможет в сборе "анамнеза". Ну и побаловаться можно, обфусцировав код добавления куки.
Ddos на форум!
- Автор темы UltrbI4
- Дата начала
bat
Former алкаш
- Регистрация
- 24 Сен 2009
- Сообщения
- 1.145
- Реакции
- 445
Недавно ддосом положили сервер, успел достать лог.. дык там около 21к запросов за 8 часов было.
Кто-нибудь может предложить программное решение ну или что-нибудь подобное для debian? Знаю что их великое множество, но уже на основании имеющегося опыта отражения атак своими силами хочу получить рекомендации конкретного способа со скриптом.
Конечно понятно что платить кому-то за защиту можно, но есть же и элементарные способы защиты... скрипты автоматического бана при запросах и тд.
Кто-нибудь может предложить программное решение ну или что-нибудь подобное для debian? Знаю что их великое множество, но уже на основании имеющегося опыта отражения атак своими силами хочу получить рекомендации конкретного способа со скриптом.
Конечно понятно что платить кому-то за защиту можно, но есть же и элементарные способы защиты... скрипты автоматического бана при запросах и тд.
21к запросов за 8 часов - эпично мало. Вот если бы за секунду - другое дело. Что-то посоветовать лично я не могу, пока не знаю характер ддоса. Нужна информация:
- сколько бандвич обычный и сейчас (график разницу траффика или в цифрах)
- сколько фактически приходит запросов в секунду на сетевой интерфейс (tcpdump или что-то иное)
- пример пакета не от пользователя (заголовки и тело)
Эта инфа даст понять на что нацелена атака и делать сбор инфы далее. Атака может быть на веб-сервер, на скрипты веб-сервера, на железо или на канал. Ну и диагностить далее.
- сколько бандвич обычный и сейчас (график разницу траффика или в цифрах)
- сколько фактически приходит запросов в секунду на сетевой интерфейс (tcpdump или что-то иное)
- пример пакета не от пользователя (заголовки и тело)
Эта инфа даст понять на что нацелена атака и делать сбор инфы далее. Атака может быть на веб-сервер, на скрипты веб-сервера, на железо или на канал. Ну и диагностить далее.
bat
Former алкаш
- Регистрация
- 24 Сен 2009
- Сообщения
- 1.145
- Реакции
- 445
Если у вас было больше то это совсем не повод мериться письками, у каждого своя ситуация.
Не могу ничего сказать, так как сервер так и не поднялся, пришлось брать новый. Раньше были небольшие атаки, чаще всего перебор на логин рута, с ними справлялся скрипт на перле который банил Ip автоматом при неправильном вводе пароля, но скрипт умер вместе с сервером, ни названия ничего не помню, т.к. ставил не я.
Задача защититься по максимуму без лишних затрат, соответственно от наибольшего числа всевозможных атак которые грузят сервер.