myhand

Рейтинг
278
Регистрация
16.09.2009
Защита от DDOS - всего 2 строки
DLag:
Суметь что?
Вам уже показали как это делается в статье.

Метод предложенный в статье, aka "две строки" - не работает.

Он состоит из двух частей:

(1) добавление cookie nginx

(2) редирект в iptables при наличии нужной строки (модуль string)

Сумеете реализовать (2) ?

Andreyka:
Как именно быть с синами - я расскажу на следующей неделе, тогда будет тема раскрыта целиком

а работать оно будет, или как в этот раз ? ;)

Защита от DDOS - всего 2 строки
DLag:
Специально для тех кто не верит в работоспособность этого решения поясню технологию.
Соединения пропускаются все.
Но те, которые без куки идут на дешевый nginx(80 порт), на котором лежит статичная страничка устанавливающая куку(можно даже с JS, а не в nginx).
Те что с кукой форвардятся уже на вебсервер отдающий сайт(8080 порт).

Методика неплохая, но если атака заказная это спасет на 5-10 минут пока атакующий заметит сие чудо.
От школьников пойдет.

покажите как это сделать на уровне файервола. сумеете?

Такс.. знатоки помогите по серваку плиз
KM.UA:
:)))
Для asp.net нужен IIS + модули к нему
В серверной винде он есть, только проинсталлить надо. Управление сервером - добавление ролей.

ежики плакали, кололись...

есть модуль апача, можно попробовать:

http://sourceforge.net/projects/mod-aspdotnet/

Защита от DDOS - всего 2 строки
Andreyka:
На самом деле я фильтрую син и пропускаю трафф только от установленных коннектов еще до сервера

Было бы интересно увидеть полностью рабочее решение. Как видно из

треда - не только мне, например, пока - совершенно неочевидно как подобное решение

с -m string может работать _в_принципе_.

Просветите - буду благодарен.

Не сумеете - стоило б исправить статью ;)

ionCube + Zend 3
Alighieri:
Так как сейчас я устанавливаю Zend, но после перезапуска апача он вебсервер не включается.

и что пишет в логах? почему не включается?

Такс.. знатоки помогите по серваку плиз
.grom:

вообще фишка
кароче в папке сайт.ру если закидываеш в нее файлы допустим
то они открываются по адресу site.ru:82/file.zip

кто назнает как вообще убрать этот 82 порт))
хелп люди

идти читать документацию, прежде всего по директивам

Listen

Port

NameVirtualHost

<VirtualHost>

Как создать учетку на Windows Server 2003 ?
Darkstoch:
Я особо не разбираюсь, но выглядит вот так: одна учетная запись уже имеется под которой я могу войти, мне надо создать еще одну. Делаю вроде б все правильно, а все равно не получается войти с новым логином и паролем.

Event Log по этому поводу что говорит? Почему пользователя не пускают?

Защита от DDOS - всего 2 строки
netwind:
myhand, если рассуждать, такой syn-пакет, при условии что оба сокета открыты nginx с опцией deferred, мог бы быть принят, обработан и на третьем по счету пакете образовался бы редирект а там и nginx принял бы соединение. Но что-то я попробовал - линукс так не умеет. По крайней мере решение в одну строчку точно нерабочее, а жаль. Может у меня слишком свежее ядро? суд по счетчикам, у меня на PREROUTING поступает всего один пакет на каждое соединение.

да нет, не думаю что дело в этом, это фича.

у меня возникла мысль использовать -m recent. но

это тоже не работает, похоже:

http://community.livejournal.com/ru_linux/2092840.html

netwind:

Самый логичный вариант - Андрейка использовал -m string для защиты от ботов и решил модифицировать не проверив. но лишь боты посылают данные сразу в первом пакете.

первый пакет - с флагом syn, нет там данных

Andreyka:
Про то как поступать с синами и зачем - я расскажу в следующий раз ;)

речь была про то, что "в одну строчку" - это правило не работает. т.е. входящий

пакет с syn оно по вашему критерию - не завернет (нужны данные).

внимание, вопрос: "как же оно было на самом дела"?

Windows и Linux на одном физ.сервере - возможно?
dizelbox:
Но правильно ли я понял, что VDS(или VPS) - это сервера, запущенные в виртуальной машине на физическом сервере?

таки да. только технологии виртуализации бывают разные, очень разные.

myhand добавил 17.10.2009 в 15:10

Марат Пулатов:
"Мастера" блин, сначала лицензионную 1С поставте на виртуальную машину, затем расскажете, что получилось и получилось ли вообще.

ставили :-), т.е. в принципе - можно. отличить qemu/kvm "изнутри" от реального

оборудования - не так просто. Если знаете как - расскажите.

Нужна помощь в настройке RoundCube
DiX2007:
Собственно установил RoundCube 0.3 stable с офф. сайта, настроил для приема/отправки почты.

Но возникла проблема при настройке плагина "sieverules". Плагин предназначен для создания различных фильтров для почты. Плагин включил, но при заходе в него, веб интерфейс RoundCube выдает ошибку "Невозможно соединиться с сервером sieve".

Система: Debian 5

нужно настроить dovecot, вот достаточно подробный пример:

http://workaround.org/ispmail/lenny/server-side-sieve-filtering

1... 453454455456457458459460461 ...489
Всего: 4890