LINUX.ORG.RU
ФорумAdmin

DOs атака мусорных GET запросов

 


0

1

Здравствуйте, господа)) Крч у меня идет DOS атака мусорных запросов GET на сервер: Debian 8, 2 ядра проц, 4гб озу, 30гб ссд.

Сервер раньше ложился при 3мб трафика, потом я подправил настройки sysctl.conf немного увеличил мощь, и так же сделал настройку на большую выдержку от просадок nginx.conf. И потом добавил некоторые правила в Iptables syn-флуда

Еще я ввел правило в Iptables ограничение на подключение одного ip к моему серверу, но я хз работает это правило или не. Потом я сканил подключеыне ипы к моему серваку и кидал в бан те ip где выше 100 подключений с моим сервером, в бан кидал командами

Такими командами каждый ip iptables -A INPUT -s 00.000.00.0 -j DROP iptables -A INPUT -d 00.000.00.0 -j DROP

В nginx.conf код limit_conn_zone на ограничение подключенных ип адресов, он правильно вставлен? Не могу проверить работает он или нет вот

скрин https://s8.hostingkartinok.com/uploads/images/2019/12/7eb2180a3266d09f59c72e6d4b986fd7.png

Скрины: https://s8.hostingkartinok.com/uploads/images/2019/12/3686a62bd7db16e28cdb5828e6026219.png

https://s8.hostingkartinok.com/uploads/images/2019/12/b1518fe7a613568f3448c140543626ef.png

https://s8.hostingkartinok.com/uploads/images/2019/12/935f7a6e2868e99ac1e877ac847b9c56.png

Я в этом не профи во всем, когда столкнулся пришлось просиживать целыми днями и везде по немногу читал как исправить ситуацию, DOS доходил до 4-5мб трафика в сек и сервер ложился, после всего, что я сделал выше написанного, сейчас трафик dosa 2-3,5мб сек, и сервер не ложится уже на лопатки) Но как бы саму проблему полностью не решил. Я хочу полностью остановить dos запросы эти

Я думаю надо правильно посредством правил Iptables как-то сделать норм бан этих запросов, возможно такое?

Прошу помощи у вас господа, чужое время ценю, поэтому за результативные советы или помощь в настройке будет благодарность$ :)

P.S Cloudflare не предлагать)

Ответ на: комментарий от Deleted

Я поставил Fail2ban, но чет не нашел как правильно вставить код от дос get запросов, не подскажешь? Вот этот код, что работал, это надо прост вставить его в конфиг Fail2ban, то есть не надо доп репозитарий устанавливать? И если вставлять туда, то в какую секцию?

Simple attempt to block very basic DOS attacks over GET

Tolerate ~3.3 GET/s in 30s (100 GET in less than 30s)

[http-get-dos] enabled = true port = http,https filter = http-get-dos logpath = /var/log/apache2/custom_access.log maxRetry = 100 findtime = 30 bantime = 6000

Simple attempt to block very basic DOS attacks over POST

Tolerate ~2 POST/s in 30s (60 POST in less than 30s)

[http-post-dos] enabled = true port = http,https filter = http-post-dos logpath = /var/log/apache2/custom_access.log maxRetry = 60 findtime = 29 bantime = 6000

AntiDOs1111 ()