Защита DDoS Http - методы борьбы от Http флуд, Защита, теория и практика

[Ronny]

Возникла такая проблема...
Как защетиться от http ддосеров ....
есть такой метод, БАН по ИП... но у меня на сервере, я не могу это сделать...
Так как провайдер для всех пользователей с внешки выдает один ип адрес

[Everybody]

Можно предположить например фаервол будет блочить айпи http флудера, а он как правило флудит  один + зависимы другие неповинные игроки на этом же айпи... в фаерволе(настройках где указывается интервал блока) дать ограничение в пару минут блока флудеру. Блокировка к вебсерверу а не к игре, пусть играют спокойно пока косяки с флудером. В ответ можно предоставить логи своего фаервола его провайдеру, возможно будут предприняты меры.

Есть еще один способ, модуль для Apache который пишет логи каждого и заметив в секунду большье "хх" запросов - блочит на время

D:....Apache2modulesmod_dosevasive22.dll - положим длл в модули
В конфиг httpd.conf добавить
LoadModule dosevasive22_module D:...../Apache2/modules/mod_dosevasive22.dll
<IfModule dosevasive22_module>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSWhitelist 127.0.0.1 192.твой-ип.*
</IfModule>
... опции конфига звучат/говорят сами о себе
Скачать mod_dosevasive for apache 2.2 *https://files.inbox.lv/ticket/08b5f402c37b596e82a38a1c363527e43b9ea05f/dosevasive.zip

п.с. по теме
_https://www.justmyspace.org/mod_dosevasive221.c.txt

[Vaflan]

Блин, вот с Apache это хорошая вещь ))) Надеюсь будет работать как часики этот модуль. У себя про тэстим обязательно )))

[Ronny]

Бан или Блок по ип меня не устраивает ... так как для всех Внешних пользователей .... выдаеться один и тот же ИП

[Vaflan]

Действительно работает Apache module, супер, 1010 )))) давно мне надо было это )))) Ещё раз большое Спасибо!

[LeGrand]

Everybody
Установить то как? На линуксе копилить, а что с этой Дллкой делать? О_о

[ApucTapX]

Ronny, а не думал временно поставить сервер на другую машину ( к другу например ) у которого другой провайдер и он бы вычислил айпи....
___________________

Спойлер

И мог бы организовать свой ботнет и лупануть по атакующему... лучшая защита это нападение

[свернуть]

[Everybody]

Толку атокавать злоумышленника если у него все через спрут атаки флуда и веба никакого нету. Оиделся игрок или давний товарищ на админов включил на время спрут и все "белая страница" )) Бан айпи решает или роутер самое то.
LeGrand мод на апач 2.2.х под win32

[someuser]

от флуда этот модуль может и спасет. а вот от ddos нет. просто канал забьется если там ботсеть большая или система повиснет на серваке. тут к провайдеру нужно обращаться если ваш сервер валят.