Защита сервера от Dos
Прошу помощи!
Проблема такая: Поставил я сервер Lineage 2, через Vertrigo запустил веб сервер- поставил сайт, в общем выложил сервер в интернет на локалке. Теперь каждый день сервер подвергается Dos Атаке и падает от большого количества пакетов приходящих с определенного ip. Так вот поставил я Firewoll Outpost. Он ведет лог того ip который шлет пакеты. Я занес этот ip в фильтры Firewolla он их как бы блокирует не пропускает но всеравно они идут и сильно нагружают сервер, все лагает. Собственно вопрос как с этим бороться? Может что посоветуете? Как полностью блокировать ip атакуещего чтобы мой хост пропал для него? Прилагаю скрин с логом Dosa. [DOS]:Развернуть ↓ |
Re: Защита сервера от Dos
дос атака это не то что падает на тебя 1000 пакетов
это называется пинг на сервер, тобиш ктото тебя пигует 1000 раз в секунду но это не ддос атака ддос атака это когда на тебя шлют спец пакеты которые еще и ложат твой комп вот от этого нужна спец защита такая защита под винду стоит от 40к рублей называется аппаратная защита но такая защита есть стандартно и в линуксе но для того чтобы стандартно тебе ее добить тебе нужны мозги и около 2ух суток настройки у меня в старые времена бутдучу нубоадмином была такая проблемка советую звонить провайдеру он по закону обязан блокировать тот ip с которого шлються на тебя атаки |
Re: Защита сервера от Dos
Эх... что же делать( Дело в том что ip всегда разный так как динамический.
Может можно как то игнорировать этот Ip? Что бы он не засирал канал. |
Re: Защита сервера от Dos
Поможет расширение канала.
|
Re: Защита сервера от Dos
от досса нет защиты, есть хостинги которые помогают от досса, могу посоветовать хостинг если что в пм
|
Re: Защита сервера от Dos
Можеш подойди к своему провайдеру обсуди с администратарами пусть ip если их немного заблокируют на сервере или управляемых свичах.
|
Re: Защита сервера от Dos
Меняеш порты ставиш фаервол
блочиш полностью провайдера которй досит |
Re: Защита сервера от Dos
Еще один метод защити своего сайта от ДДОС атак.По сути это даже не защита, а такой себе фильтр трафика при атаках на уровне HTML.Что же можно сказать: даже с мелкими знаниями можно установить такую защиту, тем более это помогает.
Когда ваш сайт начинают атаковать боты, создается впечатление что ваш сайт просматривают сотни или тысячи (в зависимости от степени атаки) человек. Естественно это нагрузка на сервер и когда тот или иной бот подгружает страницу, вы тратите драгоценный трафик. Даже если сайт очень мал (ну скажем 100кб, если у вас сайт с графикой и флеш то вообще молчу), представьте что атака всего в 1к ботов который каждую секунду подгружает ваш сайт и прикиньте сколько трафика у вас уходит. Есть весьма незамысловатый и просто метод как сократить трату трафика при ддос атаке путем создания особого индексного файла, который будет подгружаться первым. Обычно на всех хостингах при загрузке страницы http://сайт.ру/ подгружается стандартный индексный файл index.php (если есть поддержка php). Делаем наоборот: 1. Открываем или создаем файл .htaccess в корневой директории сайта 2. Ищем строку наподобие "DirectoryIndex index.php" и заменяем ее на следующую (а если ее небыло, то дописываем в конец): "DirectoryIndex start.html" Тем самым, мы даем вебсерверу понять, что при загрузке индексным файлом будет не http://сайт.ру/index/php (по умолчанию) с большим количеством графики и текста, а start.html, к созданию которого мы и подошли. 3.Создаем в корневой директории сайта файл start.html. Открываем его через блокнот и вписываем: <HTML> <HEAD> <TITLE>Переадресация</TITLE> <META HTTP-EQUIV="REFRESH" CONTENT="5; URL=/index.php"> </HEAD> <BODY> <p align=center> <h2>Вы будете перемещены на сайт через 5 секунд</h2><br> Если этого не произошло, нажмите <a href=index.php>здесь</a> </p> </BODY> </HTML> Теперь, когда тысячи ботов будут заходить на ваш сайт с целью украсть трафик, им будет загружаться не ваш сайт с огромным количеством графики и текста, а короткий html документ, который почти ничего не весит. Добавлено через 1 минуту Еще есть программа на подобии iptables тока она под виндовс, название "wipfw". |
Re: Защита сервера от Dos
Цитата:
|
Re: Защита сервера от Dos
А что собственно будет мешать направить ботов на ту страницу, на которую переадресовывает скрипт? :D
|
Текущее время: 03:04. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot