Спасибо. Соберу отпишусь
http://remoteshaman.com/index.php?option=com_content&view=article&id=124:kak-zashhitit-linux-server-ot-ddos-atak
А фак можно? как пересобрать, а то я все с репозитариев ставил.
и что скажите об этом
http://malinsky.ru/computering/установка-csf-на-vps-с-centos.html---------- Добавлено 30.10.2013 в 03:42 ----------Сейчас сайт работает стабильно но думаю такая статистика показывает что его не оставляют впокое
2 159.253.131.170
2 159.253.131.199
2 159.253.131.230
2 159.253.143.221
2 159.253.143.227
2 159.253.150.131
2 159.253.131.235
2 159.253.143.190
1 91.109.245.192
1 91.109.245.194
1 91.109.245.210
1 91.109.245.213
1 91.109.245.224
1 91.144.177.143
1 188.116.2.40
1 188.116.2.85
1 188.116.4.253---------- Добавлено 30.10.2013 в 03:42 ----------кусок из лога
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n | egrep -v '_server_ip_|0.0.0.0' | awk '{if ($1>20) print $2}' | while read IP do iptables -A INPUT -s $IP -j DROP done
подобное делал, не вариант
http://remoteshaman.com/index.php?op...r-ot-ddos-atak
Дошел до - Ограничиваем максимальное число «полуоткрытых» TCP-соединений
iptables -A LIMIT -p tcp --syn -m multiport --dports 80,443 -m connlimit \ --connlimit-above 32 -j LOG --log-level 4 --log-prefix "[FW SYN DROP]: "
Никто не знает почему не проходит?---------- Добавлено 30.10.2013 в 02:05 ----------закрыл левые порты а дальше никак---------- Добавлено 30.10.2013 в 02:05 ----------при выполнении команды пишет
Bad argument ` --connlimit-above'
Try `iptables -h' or 'iptables --help' for more information.
так вот и хочу сделать блокировку по IP которые делают больше 15-20 запросов---------- Добавлено 29.10.2013 в 20:46 ----------вот только привер пример ранее где застопорился
И что вы предлогайте?)) Сложить руки и седеть в ожидании чуда? Брать сервер когда хватает и VPS с громадным запасом
2гб это как бонус плюс он шаред, да и тариф обошелся 25$. Но 1гб точно есть даже больше.
Сейчас атака прекратилась, но хотелось бы на будущее обезопасится. Вот и спрашиваю как ограничить количество запросов с IP c помощью iptable
Ну не все хостеры банят при первой же возможности. Я объяснил проблему, ребята дали время на ее решение. В данный момент все идет на спад.🍿 Это только у нас вначале блочат, потом разбираются
Вначале досяли ДЦ, потом начали отдельно VPS.Сейчас переехал на сервер с каналом 2гигабита, сайт работает стабильно но запросы продолжают валить по 150 запрос из одной подсети, я ее закрываю они берут новую.---------- Добавлено 29.10.2013 в 12:16 ----------Люди добрые подскажите, почему не выполняются правила?
Так он и не заканчивался. В данный момент атака продолжается🍿
В моем плане нормальная, это быстро реагирующая и русско говорящая. С 1 пунктом они справляются, порой пишешь в 3 утра и отвечают. А вот 2 лично для меня (учил немецкий) чтобы донести до них мой гугл транслит уходит не мало времени.
Хотя встречаются и такие помороженые как у нас. К примеру есть тут такой VDS24 пока был тест тариф, поддержка летала, как только сделал оплату, ни ответа ни привета, вопрос быстрее решался в топике на серче чем в их сапорте, вот только платил я больше чем сейчас. С абузами та же ситуация (Не считая немцев) от хостера за год получил 2 жалобы с просьбой закрыть раздачу, у нас же даже никто не проверяет жалобы. А теперь скажите мне зачем платить в 2 раза больше и получать в 2 раза меньше? Особенно нравится ответ такого рода, это не входит в базовое администрирование, закажите платное при том такой ответ практически на любой вопрос🍿
