Защита от ddos mod_evasive — (mod_dosevasive) HTTP DoS or DDoS attack or brute force attack Apache модуль для организации защиты от DDoS атак. Преамбула Не стоит думать что слабый ddos не сможет нанести ущерба вашему серверу. Например атакующих зомби-машин всего 50-150, все они с толстыми каналами, а вы уехали в […]
DDoS
Сколько апачей: Код: ps aux | grep httpd |wc -l Cколько коннектов на 80 порт: Код: netstat -na | grep «:80\ » | wc -l SYN Код: netstat -na | grep «:80\ » | grep syn
КОМАНДЫ ANTI-DDOS
Недавно озаботился поиском адекватного решения для защиты некоторых подконтрольных ресурсов от DDos атак. Первое что посоветовали — Cisco Guard. Но так как требовалось что то легкое и не столь дорогое, то решил посмотреть в сторону софтверных продуктов. После непродолжительного гугления наткнулся на небольшой скриптик (D)DoS-Deflate Работает довольно просто — каждую […]
ПОПЫТКА ЗАЩИТЫ ОТ DDOS
Анализируя файлы событий системы любому системному администратору не раз приходилось сталкивается с фактами сканирования портов его системы. В данной статье рассказывается о том, как с помощью psad (Port Scan Attack Detector) автоматически регистрировать и блокировать попытки сканирования портов вашего компьютера. Сайт проекта psad находится по адресу http://www.cipherdyne.org/ Установка psad в […]
УСТАНОВКА И НАСТРОЙКА СИСТЕМЫ ОБНАРУЖЕНИЯ И БЛОКИРОВАНИЯ ПОПЫТОК СКАНИРОВАНИЯ ПОРТОВ ...
Прописываем вот это iptables -A INPUT -p udp -m udp —dport 20100:20500 -m state —state NEW -m recent —update —seconds 30 —hitcount 10 —name DEFAULT —rsource -j DROP iptables -A INPUT -p udp -m udp —dport 20100:20500 -m state —state NEW -m recent —set —name DEFAULT —rsource Если за 30 […]