On Thu, Jul 18, 2002 at 01:35:42PM +0700, Yurkin Evgenie wrote:
в апаче если не ошибаюсь можно выставить max clients per host это во
первых, ну и на будущее syn cookies включить, если еще и спуфить начнут
echo 1 > /proc/sys/net/ipv4/tcp_syncookies ??
Вроде того. Хотя в дебиановских инит скриптах есть соответствуюющая
ручка (/etc/network/options), да, и не забыть вкомпилять поддержку
этого дела в ядро, т.к. по дефолту она выключена. Хотя лично я syncookies
не люблю - т.к. они несколько нарушают tcp протокол - и стараюсь
где можно использовать что-то типа
iptables -N flood
iptables -A INPUT -i eth0 -p tcp --syn -j flood
iptables -A flood -m limit --limit 1/s --limit-burst 5 -j RETURN
iptables -A flood -j DROP
а max clients per host где ставится?
в конфигах apacha нет подобного
On Thu, Jul 18, 2002 at 12:52:50PM +0700, Yurkin Evgenie wrote:
Народ подскажите что делать
стоит сервак на нем апач
последнии 3 дня его с определенного ip пытаются зафлудить
что то типа DoS атаки
то есть поступают запросы на какие то данные сервер их обрабатывает но до
того как он предоставляет результат сыпятся новые запросы.....
похоже на какой то скрипт вообщем
как избавится от сего напастья в корне
писал письма провайдеру этого ip но без результатно
этот ip = 217.11.98.129
whois 217.11.98.129
inetnum: 217.11.96.0 - 217.11.99.255
netname: FIRSTMARK-MADRID
descr: Iberbanda S.A.
descr: Madrid ISP
country: ES
admin-c: IRFS1-RIPE
tech-c: IRFS1-RIPE
status: ASSIGNED PA
notify: registry@isp.iberbanda.es
mnt-by: FMCE-MNT
mnt-lower: FMCE-MNT
mnt-routes: FMCE-MNT
changed: ricardo.ponce@iberbanda.es 20020226
source: RIPE
пока закрыл их в фиреволе но однотипные логи читать каждный день это
надоедает
кто что посоветует???
Жду предложений
P.S. билет на самолет до них покупать не советовать
Евгений