LINUX.ORG.RU
ФорумAdmin

Защита от DOS

 , ,


2

2

Здравствуйте. Арендую виртуальный сервер у ihor, они пишут, что предоставляют защиту от DDoS атак, тем не менее, сайт можно положить даже с одной компьютера, с помощью программы Zdoser. Они говорят, что сайт падает из-за неоптимизированного apache и скриптов. Я нашел способ защиты apache с помощью fail2ban (http://r3dux.org/2013/06/how-to-stop-apache-dos-attacks-with-fail2ban/) он работает, но тем не менее сайт успевает упасть, пока IP заблокируется. Что можете посоветовать?

Ответ на: комментарий от MrSullex
# maxretry is how many GETs we can have in the findtime period before getting narky
maxretry = 300

# findtime is the time period in seconds in which we're counting "retries" (300 seconds = 5 mins)
findtime = 300

# bantime is how long we should drop incoming GET requests for a given IP for, in this case it's 5 minutes
bantime = 300

Здесь указано что если в течении 5 минут с адреса есть 300 обращений то адрес банится на 5 минут. Если fail2ban сработать не успевает то можно подумать о том, на что сменить.

Но подбирать в любом случае индивидуально. Зависит от того, сколько посетителей и за какой интервал времени ожидается, а также какую нагрузку сайт может держать нормально.

sin_a ★★★★★
()

А давно ростелеком занимается защитой от DDOS атак? Иначе я не понимаю, зачем там ихний логотип прилепили.
По сабжу, есть же нормальные сервисы, например CloudFlare.

Hett
()
Ответ на: комментарий от Hett

У меня к сожалению все не как у людей. Панель управления закодирована, а в ней стоит защита от мультиаккаунта, что не дает юзеру с одинаковыми ip и подсетями зарегистрироваться. А у cloudflare как раз одинаковые подсети.

MrSullex
() автор топика

сайт падает из-за неоптимизированного apache и скриптов

И они правы. Потому, что они тебя защищают не от зажатой кнопки F5 в браузере, а от реального DDoS. И править надо именно говнокод. Хочешь расшифровать? Готовь денежки. Или пиши разработчику.

Deleted
()
Ответ на: комментарий от Hett

Блин. Опечатался. Arbor networks в общем.

Deleted
()
6 января 2017 г.
Ответ на: комментарий от MrSullex

при нынешней популярности мобильников это, как минимум, неосмотрительно. люди лезут через мобильные сети, с подсеток провайдеров и там в одной подсетке может оказаться кто угодно. и даже на одном айпишнике.

Iron_Bug ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.