LINUX.ORG.RU
ФорумAdmin

DOSят сервак??? Что делать?


0

0

Итак ситуация такова. Веб-сервер Fedora + Apache(с уже установленным ) + PHP + MySQL

регулярно с одного из произвольных IP возникают запросы к апачу в количестве более чем по 200 штук. mod_dosevasive установленый на апач давит IP , после чего с интервалом в 3-5 минут снова приходит такой запрос... иногда mod_dosevasive не отрубает его, и тогда сервак приходится тормозить, а иногда даже и ребутить, не тушится нормально мускул... кто-нибудь сталкивался с таким - как побороть? Или может еще что-то может тормозить систему? Причем показания команды top в состоянии "сервер в ступоре" и в ступоре состоянии почти одинаковы

anonymous
Qmail - как перенаправить исходящую почту для отправки через внешний SMTP с авторизацией?
глупый вопрос про iptables

по итогам исследований на тестовой площадке могу дать заключение - федору на сервер ставить нельзя ни в коем случае. ни первую ни вторую.

geek ★★★
()

может попробовать в конфиге апаче запретить более чем n подключений?

anonymous
()
Ответ на: комментарий от geek

> могу дать заключение - федору на сервер ставить нельзя
А вы лучше не заключение, а результаты и условия тестов покажите. Возможно тогда ваше заключение будет более авторитетным, а то сомнительно как-то :-)

spirit ★★★★★
()

Для начала установи mod_limitipconn или используй connlimit из patch-o-matic: iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT

chucha ★★★☆
()
Ответ на: комментарий от chucha

2chucha: если DOS так легко забороть средствами netfilter'а то почему каждый день в инете сотни серверов подвергаются таким атакам, и довольно таки успешно?

anonymous
()
Ответ на: комментарий от chucha

вот мне и интересен механизм этой атаки, казалось бы, ну отфильтровал ip соеденения, какой тут еще дос возможен? ну у ско сайта нагрузка понятное дело большая, поставили бы 100 подключений, и нету никакого доса. Или может у такой солидной конторы админы этого не умеют? но в это верится с трудом... Все таки, почему дос происходит?

anonymous
()
Ответ на: комментарий от anonymous

Досить могут с нескольких ипов это нумба ван ! ту - когда ты ставишь ограничение, пакеты по любому доходят до твоей машины, только тут они отбрасываются, так вот кол-во пакетов может быть такое что машина будет не справляться с ними и соответтвенно могут попасть и правильные пакеты, которые тож будут не обработаны, следовательно дос

по моему Ясно :)

anonymous
()
Ответ на: комментарий от anonymous

но в таком случае, нашему человеку помочь действительно очень трудно, если это таки DDoS

anonymous
()
Ответ на: комментарий от anonymous

разве что делать балансировку нагрузки, распределить например web сервер на 10 ip адрессов, поправте если я мыслю неверно.

anonymous
()
Ответ на: комментарий от ZeroOne

cогласен с ZeroOne надо ставить deny, reject ток во внутреннюю сеть надо ставить а с наружи ни когда

anonymous
()
Ответ на: комментарий от anonymous

добавлю к вышесказанному по поводу федоры, как правиило не бывает кривых дистров, бвывают кривые руки

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Qmail - как перенаправить исходящую почту для отправки через внешний SMTP с авторизацией?
Admin
глупый вопрос про iptables