last_ack как бороться?

0

1

Здравствуйте. Как бороться с доссом last_ack?? а то меня так досят в tcp увидел. Прошу любой помощи чтобы защититься ip разные идут уже около 50 шт заблокировал а все-ровно еще идут атаки

Ссылка

←	nginx заголовки у файлов и кеширование

настройка правил iptables

→

worker_connections 10000

Блокируйте IP-адреса, которые занимают более 100 состояний подключений.

~~Deathstalker~~ ★★★★★
(08.03.14 18:19:21 MSK)

Ответ на: комментарий от Deathstalker 08.03.14 18:19:21 MSK

да блокировать долго очень, я уже 50 уже заблокировал а они все-ровно появляются с каждым разом они занимают 290.

radikradik
(08.03.14 18:27:35 MSK) автор топика

Ответ на: комментарий от radikradik 08.03.14 18:27:35 MSK

radikradik, я вижу логичным блокировать нерусскоязычные страны по geo, если ваши сайты не рассчитаны для них ☺

~~Deathstalker~~ ★★★★★
(08.03.14 18:32:36 MSK)

Ответ на: комментарий от Deathstalker 08.03.14 18:19:21 MSK

может есть правила ipbtables для last_ack ? не могли бы подсказать

radikradik
(08.03.14 18:33:29 MSK) автор топика

Ответ на: комментарий от Deathstalker 08.03.14 18:32:36 MSK

а можешь подсказать как только оставить страну для посещение форума русским.

radikradik
(08.03.14 18:34:33 MSK) автор топика

Ответ на: комментарий от radikradik 08.03.14 18:33:29 MSK

Ботнет отфильтровать и пхнуть в TARPIT.

~~Deathstalker~~ ★★★★★
(08.03.14 18:39:43 MSK)

Ответ на: комментарий от Deathstalker 08.03.14 18:39:43 MSK

ааа, можете подсказать подробно пожалуйста, имеется так же панель ispmanger lite

radikradik
(08.03.14 19:15:09 MSK) автор топика

Ссылка

Ответ на: комментарий от radikradik 08.03.14 18:34:33 MSK

nginx.conf:

http {
...
geoip_country /etc/nginx/geo/GeoIP.dat;
map $geoip_country_code $bad_country {
default 0;
include /etc/nginx/geo/bad_countries;
}
...
}

mysite.conf

server {
listen 80;
server_name .mysite.ru;

if ($bad_country){
return 444;
}
...
}

/etc/nginx/geo/bad_countries
IN 1; # страна

~~Deathstalker~~ ★★★★★
(08.03.14 19:18:01 MSK)

Ответ на: комментарий от Deathstalker 08.03.14 19:18:01 MSK

у меня nginx не установлен, только apache2, так как если поставить nginx у меня панель не конкретно будет работать. Не могли бы подсказать для apache2 ?

radikradik
(08.03.14 19:19:05 MSK) автор топика

Ответ на: комментарий от radikradik 08.03.14 19:19:05 MSK

и еще 1 вопрос, как запретить одновременное подключение с одного ип то-есть если больше 3 соед.с ип одного адреса то блок его заносить эти ип на сутки.

radikradik
(08.03.14 19:20:30 MSK) автор топика

Ответ на: комментарий от radikradik 08.03.14 19:20:30 MSK

точнее правила если можете скиньте пожалуйста для ipbtables , пробовал так iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT ну пишет ошибку Bad argument `tcp' Try `iptables -h' or 'iptables --help' for more information.

radikradik
(08.03.14 19:21:13 MSK) автор топика

Ссылка

Ответ на: комментарий от radikradik 08.03.14 19:20:30 MSK

если больше 3 соед.с ип одного адреса
сутки

я считаю, они очень правильно поступают…

wakuwaku ★★★★
(08.03.14 19:25:19 MSK)

Ответ на: комментарий от wakuwaku 08.03.14 19:25:19 MSK

так как в ipbtables так создать правила чтобы блокировало на сутки?

radikradik
(08.03.14 19:26:27 MSK) автор топика

Ответ на: комментарий от radikradik 08.03.14 19:26:27 MSK

так как в ipbtables так создать правила чтобы блокировало на сутки?

Никак. в костыли оборачивают.

MikeDM ★★★★★
(08.03.14 19:28:21 MSK)

Ответ на: комментарий от MikeDM 08.03.14 19:28:21 MSK

и тупо че сидеть ждать пока это Dos атака не пройдет?

radikradik
(08.03.14 19:47:43 MSK) автор топика

Ссылка

Ответ на: комментарий от radikradik 08.03.14 19:19:05 MSK

Оптимальное решение для запрета доступа к сайтам по выбранным IP-адресам — использовать в файле .htaccess директиву Deny.
Если перечислять все диапазоны IP адресов выбранных стран, список получается слишком длинным. Чтобы избежать этого, заблокируйте блоки IP-адресов, отличающихся первым октетом (ХХХ.0.0.0/8). Получится совсем небольшой список, охватывающий большинство диапазонов IP-адресов: Африка, Юго-Восточная Азия и Южная Америка и страны Карибского бассейна.

~~Deathstalker~~ ★★★★★
(08.03.14 19:51:36 MSK)

Ответ на: комментарий от Deathstalker 08.03.14 19:51:36 MSK

ну мне нужно чтобы и США заходили к примеру еще, так как на сервере есть такие люди

radikradik
(08.03.14 19:58:22 MSK) автор топика

Ответ на: комментарий от Deathstalker 08.03.14 19:51:36 MSK

не мог бы скинуть точное правило для ipbtables?? то-есть такое я пробовал ну выбивает ошибку на tcp - iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT

radikradik
(08.03.14 20:02:41 MSK) автор топика

Ссылка

Ответ на: комментарий от radikradik 08.03.14 19:58:22 MSK

США в Северной Америке.

~~Deathstalker~~ ★★★★★
(08.03.14 20:48:28 MSK)

Ответ на: комментарий от Deathstalker 08.03.14 20:48:28 MSK

да еще обнаружил Dos идет иначе с лог файла сайта вытащил 177.129.214.45 - - [08/Mar/2014:18:09:39 +0400] «GET / HTTP/1.1» 200 299 "-" «Googlebot/2.1 (+http://www.google.com/bot.html) 853628» и как с этим быть?:(

radikradik
(08.03.14 20:59:59 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	nginx заголовки у файлов и кеширование

General

настройка правил iptables

→

Похожие темы