LINUX.ORG.RU

Ответ на: комментарий от beastie

Да. Это все менял. Пробовал разные порты - веб страница недоступна.

MrSullex
() автор топика

после чего сайт перестает работать.

Соединения вообще нет? Что скажет curl? 

curl -v http://address:8080
Что скажет iptables (не блокирует?) 
iptables -nvL
И что за дистрибутив? Случаем SElinux-ов не имеется? :)

znenyegvkby
()

сначала все конфиги на pastebin, а там видно будет

vostrik ★★★☆
()
Ответ на: комментарий от znenyegvkby 
curl -v http://site:8080
* Rebuilt URL to: http://ultra-host.ru:8080/
* Hostname was NOT found in DNS cache
*   Trying ip...
* Connected to site (ip) port 8080 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.38.0
> Host: site:8080
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Date: Wed, 13 Apr 2016 21:08:51 GMT
* Server Apache/2.4.10 (Debian) is not blacklisted
< Server: Apache/2.4.10 (Debian)
< Location: http://site/
< Content-Length: 310
< Content-Type: text/html; charset=iso-8859-1
<
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="http://site/">here</a>.</p>
<hr>
<address>Apache/2.4.10 (Debian) Server at site Port 8080</address>
</body></html>
* Connection #0 to host site left intact

iptables -nvL
Chain INPUT (policy ACCEPT 46479 packets, 5787K bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain OUTPUT (policy ACCEPT 44702 packets, 7082K bytes)
 pkts bytes target     prot opt in     out     source               destination
MrSullex
() автор топика
Ответ на: комментарий от znenyegvkby

Ну да, я уже понял, тут я затупил. Никак нельзя не добавляя порт в браузер? Просто чтобы ддосер не знали порт апача.

MrSullex
() автор топика
Ответ на: комментарий от MrSullex

Никак нельзя не добавляя порт в браузер?

Проброс порта для apache (комментарий)
Только это ничего не изменит. Вы ж хотите заходить по стандартному порту 80, и тут будет просто редирект. Я ддос-атаками не так борются :)

znenyegvkby
()
Ответ на: комментарий от MrSullex

Нет, так нельзя. И если ддосеры не могут, то и клиенты не смогут. Не правильно ты бутерброд ешь, Дядя Фёдор.

beastie ★★★★★
()
Ответ на: комментарий от Goury

Ох уж мне эти «советчики».

Тут же ещё непонимание, что же такое ddos. ТС, при ddos у тебя не 1000+ коннектов с одного IP (это просто dos), а 1000+ коннектов с 1000+ IP.

Бороться с этим сложно. И уж точно не так, как тебе «насоветовали».

В общем не хватает полноты картины. И очень смущают «1000+ коннектов с моего IP» в оригинальном топике.

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от MrSullex

Нельзя. Современные браузеры не поддерживают libastral

anc ★★★★★
()
4 октября 2017 г.
Ответ на: комментарий от znenyegvkby

У вас случаем не CentOS? :)

У меня CentOS. А что с ним не так?

Я тоже заменил порт на 8080 и нет соединения с сервером, хотя запускает ок

SergeTkach
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin