Re: lug-bg: zashtita ot DOS ataki
- Subject: Re: lug-bg: zashtita ot DOS ataki
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Thu, 15 Jul 2004 16:52:42 +0300
On Thu, Jul 15, 2004 at 04:32:52PM +0300, Hristo Chernev wrote:
> Здравейте,
> Засега се защитавам от ДОС атаки на Веб сървера с IPTABLES -m limit -limit x/s
> --burst 2x/s и syn-cockies.
> Интересувам се как да си подобря защитата от ДОС, така че ако някой се опита да
> задръсти сървъра, той да лимитира само неговото ИП, без това да засяга услугата
> за останалите.
>
> Забелязах че на data.bg, като закликам малко по често (2-5/с) вместо заявената
> страница излиза съобщение че се опитвам да флуудвам сървъра. Интересно как са
> (сте) го направили :)
Специално за Apache има модул, който се занимава с това: mod_throttle:
http://www.snert.com/Software/mod_throttle/ (но, разбира се, първо
провери дали го няма вече готов като пакет/порт за твоята операционна
система).
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
I am not the subject of this sentence.
Attachment:
pgpAOiQH1Sy2Y.pgp
Description: PGP signature
|