Re: Чем защищаться от DoS?
On Tuesday 27 January 2009 20:23:22 Kirill Shatalaev wrote:
> Приветствую.
>
> У меня VPS на Debian Etch, ядро 2.6.18-028stab059.5-ent
>
> Собственно, DoS-ят VDS, причём достаточно примитивно:
>
> 77.244.37.68 - - [26/Jan/2009:13:25:30 +0100] "GET / HTTP/1.0" 200 51928
> "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
> Gecko/2008120122 Firefox/3.0.5"
> 77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 51928
> "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
> Gecko/2008120122 Firefox/3.0.5"
> 77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 51928
> "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
> Gecko/2008120122 Firefox/3.0.5"
> 77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 52064
> "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
> Gecko/2008120122 Firefox/3.0.5"
>
> Лог апача забит подобными строками - тысячи их.
>
> Первая мысль:
> # iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5
> -j DROP
>
> В ответ отлуп:
> iptables: No chain/target/match by that name
>
> Поддержка в iptables есть:
> #iptables -m connlimit -h
>
> connlimit v1.3.6 options:
> [!] --connlimit-above n match if the number of existing tcp connections
> is (not) above n
> --connlimit-mask n group hosts using mask
>
> Обратился в техподдержку хостера - в ответ отлуп: бла-бла-бла невозможно
> добавить в ВПС данные модули.
>
> В общем, очаровательно, и чего же мне делать теперь? Какие есть
> альтернативы? Прошу помощи.
Поставьте nginx акселератором и забаньте в нём :)
Reply to: