avatar_Ronny

Защита DDoS Http - методы борьбы от Http флуд, Защита, теория и практика

Автор Ronny, 2009 Май 17, 22:58

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Вниз Страницы1
Ключевые слова [SEO] защитаddoshttpблокфайерволограничениеборьбафлудеринтервал

Ronny

2009 Май 17, 22:58 Последнее редактирование: 2023 Март 25, 17:06 от Everybody
Возникла такая проблема...
Как защетиться от http ддосеров ....
есть такой метод, БАН по ИП... но у меня на сервере, я не могу это сделать...
Так как провайдер для всех пользователей с внешки выдает один ип адрес

Everybody

#1
2009 Май 18, 02:38 Последнее редактирование: 2009 Май 18, 04:37 от Everybody
Можно предположить например фаервол будет блочить айпи http флудера, а он как правило флудит  один + зависимы другие неповинные игроки на этом же айпи... в фаерволе(настройках где указывается интервал блока) дать ограничение в пару минут блока флудеру. Блокировка к вебсерверу а не к игре, пусть играют спокойно пока косяки с флудером. В ответ можно предоставить логи своего фаервола его провайдеру, возможно будут предприняты меры.

Есть еще один способ, модуль для Apache который пишет логи каждого и заметив в секунду большье "хх" запросов - блочит на время
D:....Apache2modulesmod_dosevasive22.dll - положим длл в модули
В конфиг httpd.conf добавить
LoadModule dosevasive22_module D:...../Apache2/modules/mod_dosevasive22.dll
<IfModule dosevasive22_module>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSWhitelist 127.0.0.1 192.твой-ип.*
</IfModule>
... опции конфига звучат/говорят сами о себе
Скачать mod_dosevasive for apache 2.2 *https://files.inbox.lv/ticket/08b5f402c37b596e82a38a1c363527e43b9ea05f/dosevasive.zip

п.с. по теме
_https://www.justmyspace.org/mod_dosevasive221.c.txt

Vaflan

#2
2009 Май 18, 11:42
Блин, вот с Apache это хорошая вещь ))) Надеюсь будет работать как часики этот модуль. У себя про тэстим обязательно )))

Ronny

#3
2009 Май 18, 12:33
Бан или Блок по ип меня не устраивает ... так как для всех Внешних пользователей .... выдаеться один и тот же ИП

Vaflan

#4
2009 Май 18, 12:37 Последнее редактирование: 2009 Май 18, 12:37 от vaflan
Действительно работает Apache module, супер, 1010 )))) давно мне надо было это )))) Ещё раз большое Спасибо!

LeGrand

#5
2009 Май 18, 13:18
Everybody
Установить то как? На линуксе копилить, а что с этой Дллкой делать? О_о

ApucTapX

#6
2009 Май 18, 17:01
Ronny, а не думал временно поставить сервер на другую машину ( к другу например ) у которого другой провайдер и он бы вычислил айпи....
___________________
Спойлер
И мог бы организовать свой ботнет и лупануть по атакующему... лучшая защита это нападение
[свернуть]

Everybody

#7
2009 Май 18, 17:40
Толку атокавать злоумышленника если у него все через спрут атаки флуда и веба никакого нету. Оиделся игрок или давний товарищ на админов включил на время спрут и все "белая страница" )) Бан айпи решает или роутер самое то.
LeGrand мод на апач 2.2.х под win32

someuser

#8
2009 Май 31, 16:00
от флуда этот модуль может и спасет. а вот от ddos нет. просто канал забьется если там ботсеть большая или система повиснет на серваке. тут к провайдеру нужно обращаться если ваш сервер валят.
Вверх Страницы1

Похожие темы (5)