Все прекрасно работает. Пинги никто не обещал пускать. На работе сайтов отсутствие пинга никак не сказывается.
В большинстве случаев мертвый сервер удачно пингуется. Для эксперимента попробуйте создать нагрузку на сервер так, чтобы la был под 1000, сервер умрет но пинговаться будет.
Вообще, как то оригинально предлагать Анти-ДДОС решения и предлагать абузоустойчивый хостинг.
Пользователю без разницы ходят ICMP пакеты или не ходят. Мониторить по пингу большого смысла нет, сервер может уже быть дохлым, но успешно пинговаться. Мониторить логичнее HTTP запросом.
Полностью согласен, добавил бы только что эффективность этого модуля сильно падает с распределенностью атаки. Чем больше атакующих IP тем он менее эффективен
zahosti.ru добавил 03.12.2008 в 16:12
А в чем вы видите проблему отбиться от флуда на апач, который не кладет 100Mb/s канал?
15 минут это не оптимистичное утверждение, а опыт. У человека специально уточнили живет сервер когда апач выключен, или нет. Если живет, то при наличие логов в которых уже есть инфа о вредных запросах основная их часть заносится в файрвол, а дальше скрипт выполняем по крону каждые 5-10 минут чтобы лочить новые атакующие IP. Проблему составляют ддосы кладующие канал или с ну очень большим ботнетом.
Зачем нужно использовать mod_evasive, когда можно написать скрипт в 15 строк на shell и залочить, как тебе удобно, все на файрволе чтобы апач вообще не отвлекался на не нужные запросы к себе?
zahosti.ru добавил 03.12.2008 в 16:03
Как пример установки тут http://www.lissyara.su/?id=1602
Если сервер выделенный то глупо это делать через htaccess, так как запрос все равно будет обрабатываться плюс лишь в скорости исполнения.
Order Allow,Deny
Allow from all
Deny from тут_IP
zahosti.ru добавил 03.12.2008 в 14:56
Вы действительно считаете что тратить деньги на сервер, когда атака элементарно отбивается минут за 15 с помощью установки файрвола и напиcания простенького скрипта это правильное решение?
Причем в его случае когда уже логи апача от атаки большие, может вообще хватить одного запуска скрипта.
Если у вас виртуальный хостинг то можно попробывать в htaccess их заносить.
Отдавать ошибку серверу гораздо легче чем исполнять скрипты.
Ну так и залочьте всех, кто чаще 20 раз хотел заглавную скажем в течение 10 минут.
Ваша проблема не требует специальных средств защиты от ДДОС и ухищрений. Файрвола более чем достаточно.
Програмного более чем достаточно. Добавлять можно скриптом автоматически на основе изучения логов апача. Задача сильно упрощается если вредоносный запрос однотипный.
