Защита от DDoS

1

2

Есть у меня сервер на java и на него сейчас идет DDoS атака. Посредством tcpdump я выяснил что с некоторых IP идет очень много подключений. Как можно ограничить подключения с одного IP адреса до определенного количества? Пытался ограничить с помощью connlimit, но что-то не получается.

Ссылка

←	Почему GPG медленнее OpenSSL?

Не работают Google-сервисы

→

Анон говорит, что в случае ДДОС траф никуда не денется. Надо обращаться к хостеру, чтобы он резал подключения с этих ип.

anonymous
(05.01.17 14:07:28 MSK)

cloudflare

~~int13h~~ ★★★★★
(05.01.17 15:54:58 MSK)

Ссылка

http://i.imgur.com/haslbC3.png

anonymous
(05.01.17 17:25:09 MSK)

Ссылка

Ответ на: комментарий от anonymous 05.01.17 14:07:28 MSK

Анон должен знать что существует l4 и l7 Ддос

snaf ★★★★★
(05.01.17 20:55:29 MSK)

Ответ на: комментарий от snaf 05.01.17 20:55:29 MSK

без знания что там за ддос и что за сервер можно постить любые картинки

там может просто энтерпрайз приложение открывающее сотни коннектов к базе на просто запрос /index, а может сервер какойнить онлайн игрушки который вообще работает по udp

Deleted
(05.01.17 20:59:06 MSK)

Ссылка

Используй модуль testcookie

testcookie-nginx. Чаще всего боты, реализующие HTTP-флуд, довольно тупые и не имеют механизмов HTTP cookie и редиректа. Иногда попадаются более продвинутые — такие могут использовать cookies и обрабатывать редиректы, но почти никогда DoS-бот не несёт в себе полноценного JavaScript-движка (хотя это встречается всё чаще и чаще). Testcookie-nginx-module работает как быстрый фильтр между ботами и бэкендом во время L7 DDoS-атаки, позволяющий отсеивать мусорные запросы.

~~Deathstalker~~ ★★★★★
(05.01.17 21:09:22 MSK)

Ссылка

Что именно и как именно атакуется? Сервер - понятие растяжимое. Тут правильно сказали, нужно блокировать ip на уровне хостинга, у нормальных хостингов есть такая доп услуга. Далее набросать скрипт для автоматизации.

InterVi ★★★★★
(16.01.17 13:22:15 MSK)