Защита от ddos отсеканием по ip региона

Не факт, сейчас довольно много рунетовских ботнетов.

Посмотрите эту ветку, возможно вам это вполне подойдет /ru/forum/195243

Если допустить, что запросов из буржунета будет не очень много, то конечно можно, (_ttp://ipgeo-base.ru/), но если "доброжелатель" увеличит траф, то либо машина либо канал погибнут в соответствующий момент. И к стати, многое еще зависит от самих запросов, если это флуд на 80-ый то простых решений для небольшого трафа много.

пс: ногами не пинать, я не линуксоид, я просто на собственной шкуре все это проходил не однократно, описал то, что сам видел как делают администраторы

Как определить какого рода атака? В моем случае врядли это сильный ддос, причина дурацкая. Человек требует, чтобы я его сделал админом на своем форуме :) Дите какое-то...

Потому и думаю, что от такого и защитится будет не сложно.

Зря недооцениваете ребенка :-)

Какая ОС на сервере? Есть доступ к логам системы?

для начала посмотреть логи

позвонить родителям, на этом все закончится :)

Вряд ли в таком случае он сможет что-нить серьезное сделать =)

Это как в анекдоте про аццкого хакера и 127.0.0.1.

На апач: mod_evasive

На ось: фаерволл

Front'ендом настроить nginx -с лимитированным количеством соединений ,на back'енд apache (на локальный айпишник).

Чтобы ограничить кол. соединений в nginx конфиг создавайте с такими правилами :

Предварительно перед директивой server добавьте:

limit_zone primer $binary_remote_addr 10m;

location /{
proxy_pass         http://127.0.0.1:8080/; (тут висит апач)
limit_conn primer 1; (для пример 1 соединений с 1 айпи)
limit_rate  100k; (ограничивает скорость)

proxy_set_header   X-Real-IP        $remote_addr; 
proxy_set_header      X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size       10m;
client_body_buffer_size    128k;
proxy_connect_timeout      90;
proxy_send_timeout         90;
proxy_read_timeout         90;
proxy_buffer_size          4k;
proxy_buffers              4 32k;
proxy_busy_buffers_size    64k;
proxy_temp_file_write_size 64k;
}

Чтобы на апаче определялся правильный айпишник поставьте mod_realip (*на apache 1.X, или mod_rpaf на apache2).Ставится все через apxs.

Подробно о директивах nginx по ограничению скорости и коннектов можно почитать тут:http://sysoev.ru/nginx/docs/http/ngx_http_limit_zone_module.html

Всего что я описал вполне достаточно чтобы защитить сервер от "супер пупер хакерцов".Если возникнут проблемы стучите в аську помогу ;)

Если у кого то есть предложения или критика с радостью выслушаю :)

Спасибо все за помошь. Все решилось на уровне хостера. Он поначалу просто тупил выходит. Т.е. они вроде как часть ip побанили, но сервер лежал. На утро обратился в поддержку, там другой чел. Сказал что атака идет всего с 2-х айпи. Забанил - не помогло. Потом выяснилось что как-то лажает iptabes, починили, сайт летает.

Я ж говорил - дите :) Ибо требование идиотское.

Насчет родителей - дык он не представился :)

stack, очень полезные советы. Не понятно, но передам админу своему.

на сколько я знаю, ДДОС атака может быть разная

1. очень много запросов, сервер просто не справляется

2. ошибки в скриптах

3. комбинация 1го и 2го ;)

в вашем случае скорей всего было второе, проверьте ваши скрипты на баги в популярных хакерских сайтах (видимо вы используете паблик КМС/форум/ и т.д.)