Софт для Linux для защиты от ддос атак (http флуд)

0

0

Посоветуйте софт для Linux для защиты от ддос атак.
В частности интересует софт для поиска http флуда в логах вебсервера.

Сейчас стоит nginx в качестве фронт енда.
В nginx установлены лимиты на количество коннектов и количество запросов.
По крону анализируется error.log нжинкса и там ищутся IP которые превысили лимиты.
Найденные IP заносятся в iptables.
Эта защита позволяет блокировать очень агрессивных ботов, которые работают слишком активно.
Но могут быть ддос боты не превышающие лимитов nginx каждый по отдельности но в сумме (когда из много) создающие большую нагрузку.

Вопрс.
Какой есть софт для поиска ддос ботов, которые не превышают лимитов на количество?

Ссылка

←	Тестируем WEB-сервер на предмет уязвимости

OpenVpn--->Iptables

→

Читал новость про защите от DDOS в Linux на уровне ядра. Давно было...

~~Andaril~~ ★
(30.01.10 03:02:50 MSK)

Ссылка

Используйте правильную терминологию. DoS, а не DDoS.

Valmont ★★★
(05.02.10 12:24:16 MSK)

Ссылка

почему бы не делать это средствами iptables а не через жоcron

azure ★★
(05.02.10 12:25:49 MSK)

Ответ на: комментарий от azure 05.02.10 12:25:49 MSK

Одназначно iptables

# Chain to limit new connections
iptables -N SECURITY
iptables -A SECURITY -p tcp --syn -m limit --limit 5/s -j RETURN
iptables -A SECURITY -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 5/s -j RETURN
iptables -A SECURITY -p udp -m limit --limit 5/s -j RETURN
iptables -A SECURITY -p icmp -m limit --limit 5/s -j RETURN
iptables -A SECURITY -j DROP

# Main Input chain
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
iptables -A INPUT -i $lan_ifname -m state --state NEW -j ACCEPT
iptables -A INPUT -i $wan_ifname -m state --state NEW -j SECURITY
iptables -A INPUT -j DROP

qnx4ever
(13.02.10 13:05:06 MSK)

Ссылка

Ответ на: комментарий от azure 05.02.10 12:25:49 MSK

Потому что есть разные типы данных. Например, картинки, если они не на отдельном домене. Там запросов заметно больше, чем к скриптам. А на nginx можно индивидуальные настройки limit rate по разным зонам разнести.

Насчет распределенных ботов - ХЗ.

Vit ★★★★★
(13.02.10 17:49:15 MSK)

Ответ на: комментарий от Vit 13.02.10 17:49:15 MSK

Чтоб не вызвать DoS веб-сервера файрволом ограничивают число запросов в промежуток времени. Как-то так.

azure ★★
(13.02.10 21:53:43 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Тестируем WEB-сервер на предмет уязвимости

Security

OpenVpn--->Iptables

→

Похожие темы