Как забанить ддос ботов?

[Double]

5к http-ddos - ботов фильтровал на впс-ке за 20баксов. с помощью nginx+iptables.

Давай расскажи true story что если перекопать ядро системки,то можно отбить любой ддос =3

[Place]

Спрашиваю,а я так смогу?Раньше говорили от мощности ВПС не зависит стойкость к ддос атакам.Может специально дезинформировали? Просто установлю скрипт, и он будет фильтровать или что мне делать?

там логи видно фильтрует чем то ) так шо сам не сможешь )
или сайт чисто на htmlе

[Double]

Вообще легко определить забанить ботов на ВПС?Или новичку это не по силам.

iptables -A INPUT -s "ip" -j DROP

[TARAN]

С таким раскладом от 5к записей уже айпитейблс начнут загибаться и надо будет подключать айписет

[Place]

С таким раскладом от 5к записей уже айпитейблс начнут загибаться и надо будет подключать айписет

:redlol: а от 15к и сервер ) а кого это волнует ?

[fedmen]

5к http-ddos - ботов фильтровал на впс-ке за 20баксов. с помощью nginx+iptables.

там логи видно фильтрует чем то ) так шо сам не сможешь )
или сайт чисто на htmlе

ХЛТМ сайты не падает вообще слышал.У меня Стресс веб.
Как от реального игрока отличить бота?

Добавлено через 54 секунды
Как можно быстро узнать сколько ботов атакует?

[Double]

ХЛТМ сайты не падает вообще слышал.У меня Стресс веб.
Как от реального игрока отличить бота?

Добавлено через 54 секунды
Как можно быстро узнать сколько ботов атакует?

Проверить количество подключений на порты и вычесть реальный онлайн сайта

[ALF.]

PHP код:

<?php 

#!/bin/bash



/sbin/iptables -F

/sbin/iptables -t nat -F

/sbin/iptables -t mangle -F



/sbin/iptables -P INPUT   DROP

/sbin/iptables -P OUTPUT  ACCEPT



# accept everything from loopback

/sbin/iptables -A INPUT  -i lo -j ACCEPT

/sbin/iptables -A INPUT  -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# disable ping

/sbin/iptables -A INPUT  -p icmp -j DROP

# Защита системы

/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j REJECT

/sbin/iptables -A INPUT   -m state --state INVALID -j REJECT

/sbin/iptables -A FORWARD -m state --state INVALID -j REJECT



/sbin/iptables -I INPUT -p tcp --dport 22 -s 195.214.214.102 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 22 -s 46.4.62.71 -j ACCEPT



/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --syn --dport 80 -j REJECT -m connlimit --connlimit-above 8

/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 80 -m recent --update --seconds 2 -j REJECT

/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 80 -m recent --set -j ACCEPT 

[Double]

Не удержался,извиняйте

[Azagthtot]

ALFOS, еще бы tcp cookies врубить, и фильтр на SYN_RECV, а так же полезно фильтровать строку Indy Library (хотя это рекомендую для VDS, ибо string грузит неплохо проц)