LINUX.ORG.RU
ФорумAdmin

DDoS атака


0

0

Проблема такая. У друга крутится VDS сервер с его проектом, админить его он не умеет. Но вот сегодня на сервак началась DDoS атака, поэтому попросил меня помочь.
Запросы идут с различных IP (их очень много) на HTTP запрос /register.php. При этом apache полностью вешает систему и другие страницы становятся недоступны. Пока перенесли apache на другой порт (и сообщили его посетителям) - запросы на несуществующий 80й порт не тормозят.
Как можно резать запросы на /register.php? Желательно через iptables, если это возможно. Самого файла уже нет, но ответов 404 достаточно для DDoSа. Модуль mod_evasive не помогает
Спасибо

Ответ на: Re: DDoS атака от Valmont

Re: DDoS атака

правда я не знаю, что там за vds. Есть ли в нем такой доступ к сетевому интерфейсу.

Valmont ★★★ ()

Re: DDoS атака

Пока сделал скриптом анализ логов apache на register.php и добавление их в iptables. Помогает. Какое нормальное кол-во правил iptables? Сейчас уже 500 и постоянно увеличивается, когда начнёт тормозить iptables?

snizovtsev ★★★★ ()
Ответ на: Re: DDoS атака от snizovtsev

Re: DDoS атака

на древнем 200-м пне у меня когда-то было несколько тыщ правил. Так что несколько десятков тыщ осилит легко, думаю. Там ведь простые DROP...

AngryElf ★★★★★ ()

Re: DDoS атака

А вообще, хостера стоит уведомить и вместе с ним бороться. У него и спецы есть, и железки-софт соответствующие.

AngryElf ★★★★★ ()

Re: DDoS атака

хостер только может предложить переехать на дедик :) , если сервак справляться не будет, то могут предложить спец железо (но цены будут кусаться).

если оставаться на впс, то все равно нужно будет стучатся хостеру, для увеличения лимитов на количество правил в iptables (ничего безграничного не бывает:) )

anonymous ()
Ответ на: Re: DDoS атака от Vanilin

Re: DDoS атака

> man iptables на предмет --limit (--limit-burst) ?

Это не DoS, это DDoS. Лимит тут врядли поможет.

Deleted ()
Ответ на: Re: DDoS атака от Deleted

Re: DDoS атака

на и на впс обычно урезанный iptables :)

anonymous ()

Re: DDoS атака

Всем спасибо, DDoS прекратился. Массовое добавление правил iptables помогло.
snort не пробовал, но взял на заметку
limit (как уже сказали) тут не помогает, т.к он для одного IP режет

snizovtsev ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.