Посоветуйте анти-дос или как защитится от доса?

Статус
В этой теме нельзя размещать новые ответы.
Поставил антифлуд mod_evasive
вопрос такой:
запускаю проверочный скрипт test.pl и вижу в консоли ответ:

HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK

в ответе строк конечно больше
а вот сказано в редми что должно быть что то вроде:
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
тоесть сначала модуль пропускает пакеты а потом блокирует, так вот у меня в тесте забоченных нету, почему так?
 
Вот читайте!
Для просмотра ссылки Войди или Зарегистрируйся

Добавлено через 23 минуты
Поставил антифлуд mod_evasive
вопрос такой:
запускаю проверочный скрипт test.pl и вижу в консоли ответ:

HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK

в ответе строк конечно больше
а вот сказано в редми что должно быть что то вроде:
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
тоесть сначала модуль пропускает пакеты а потом блокирует, так вот у меня в тесте забоченных нету, почему так?

Значит апач сконфигурирован не верно!
 
HOSTER

ну как же неверно то? все по инструкции, собрал модуль евасив.. прописал в конфиге апача то что указано, проверил синтаксис, потомперезапустил апач - запускаю скрипт, чтото не так делаю?
 
в конфигурации apache есть, опцию не помню точно:)nezn:
 
что там есть? можно как то подробнее писать а то сижу и гадаю, мне это написано или кому и о чем?
 
HOSTER

ну как же неверно то? все по инструкции, собрал модуль евасив.. прописал в конфиге апача то что указано, проверил синтаксис, потомперезапустил апач - запускаю скрипт, чтото не так делаю?


Строки
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
</IfModule>
добавили ???
 
HOSTER
конечно добавил, проверил синтаксис апача, ошибок нет. перезапустил его..
потом кинул файлик со скриптом (тестовым) в директорию CGI и запустил командой из шелла perl test.pl
кстати заметил что в директориии TMP стали создаваться файлы вида dos-92.112.63.225 -но установки модуля такие файлы не создавались
 
Какая ос? если linux, то без фаервола cisco не обойтись, если FreeBSD или OpenBSD, ставь фаервол PF и настраивай по этому мануалу Для просмотра ссылки Войди или Зарегистрируйся
 
у меня стоит FreeBSD, причем все это хозяйство из пакета Софт 2006 для VDS
стоит апач 2.11 и nginx как фронтенд, что там не так может быть настроено?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху