Кто сможет защитить сервер от ddos атак и сколько это будет стоить? Операционка debian 8, web сервер apache2.

Перемещено leave из admin

В общем поставил пакет fail2ban, настроил его. От дос атак он защищает. Но с недавних пор от атак стал тупо падать апач. Приходится его рестартить через консоль. Как сделать чтобы не падал?

Можно ли сказать, что на сервер идет DOS атака, если в htop(top) много процессов www-data на первых местах? Если да, то как ее отбить?

Меня порт apache2 в /etc/apache2/ports.conf и /etc/apache2/sites-available/default на 8080, после чего сайт перестает работать.

В общем ддосят мою vds, посмотрел с какого ип сколько запросов, и выяснилось, что с ип моей машины аж 1000+ запросов. Как предотвратить атаку или узнать ип ддосера?

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT
iptables: No chain/target/match by that name.

iptables -t nat -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT
iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

В чем проблема? Как я могу ограничить лимит подключений с одного IP?

Кто создатель данного скрипта? https://github.com/Amet13/ddos-deflate Почему то когда добавляю ip в ignore list, то они все равно блокируются.

Нечаянно на vds заблокировал соединения iptables данным скриптом #!/bin/sh

# Находим все соединения на все порты и записываем их в файл ddos.iplist netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | grep -v «127.0.0.1» > /usr/local/ddos/ddos.iplist

# создаем DROP правила (не выдавать ответа сервера на запросы забаненых) для IP с количеством подключений более 50 и добавляем их в файл awk '{if ($1 > 50) {print «/sbin/iptables -A INPUT -s » $2 " -j DROP"; print «/sbin/iptables -A INPUT -d » $2 " -j DROP";}}' /usr/local/ddos/ddos.iplist >> /usr/local/ddos/iptables_ban.sh

# запускаем скрипт бана IP атакующих bash /usr/local/ddos/iptables_ban.sh

# Очищаем скрипт, который производит бан cat /dev/null > /usr/local/ddos/iptables_ban.sh

Теперь ни сайт не работает, ни ssh, не ftp. ssh через web консоль тоже не доступна. Что посоветуете делать?

Здравствуйте. iframe не отображает страничку mysql. Нашел в инете инструкцию, добавил в config.sample.inc.php строку $cfg['AllowThirdPartyFraming'] = true; перезапустил mysql, но не помогает.

Как можно добавить задачу cron без crontab, а просто командой ?

Как можно сменить пароль пользователю через команду? usermod выдает пустой результат и не меняет пароль. * Нужно чтобы именно одной командой сразу меняло.

Как лучше перезагружать сервер раз в неделю? Вот так @weekly /sbin/reboot или вот так 0 0 * * 0 /sbin/reboot

Подскажите пожалуйста строку crontab для перезагрузки сервера раз в неделю.

Как настроить elfinder, который установлен в директрии /var/www/panel/elfinder, чтобы он читал данные из серверной папки /home? root права есть, операционка debian 7, веб сервер apache2.

Здравствуйте. Бывает так, что proftpd зависает и начинает работать через пару минут. Как можно организовать автоматическое поднятие, или как прекратить зависания proftpd? Я думаю, что ддосят, потому что после перезапуска proftpd он быстро работает, а затем опять начинает глючить через пару минут, в логе вроде все нормально.

Здравствуйте. Возникла проблема с тем, что иногда глючит ftp сервер. Не могу понять, ддос атака это или нагрузка. После перезапуска ftp сервера все хорошо. Как с этим бороться? Сам сайт нормально загружается.

Каким образом можно сделать, чтобы лицензионный bash скрипт после покупки запускался только на одном IP? В ином случае, чтобы писало что-то типо «У вас нет активной лицензии».

Здравствуйте. Наверное надоел уже вам, но думаю вытерпите еще 1 вопрос)) Можно ли как-то настроить exim, если сайт работает через IP, а не домен? Попытался ввести IP вместо домена, но письма не приходят.

Как можно вывести чистое название файловой системы? допустим /dev/vda1 или просто vda1? Есть такая команда?

Здравствуйте. Можно ли как то с помощью одной команды задать пользователю soft и hard лимит? чтобы не делать это вручную через edquota?