Re: И вот пришла Злая Тётя Ддося

To: debian-russian@lists.debian.org
Subject: Re: И вот пришла Злая Тётя Ддося
From: Alex Kuklin <alex@kuklin.ru>
Date: Tue, 25 Oct 2011 12:40:09 +0400
Message-id: <4EA675E9.3080009@kuklin.ru>
In-reply-to: <1RIQ7k-0004ys-Aq@internal.tormail.net>
References: <1RIQ7k-0004ys-Aq@internal.tormail.net>

On 24.10.2011 23:23, Дмитрий Савельев wrote:
> Добрый вечер,
>
> Помогите пожалуйста начинающему линукс-одмину!
> Приобрел VDS под Debian Lenny, поднял на нем сайт, и тут ... пришла Злая
> Тётя Ддося. Как с ней бороться?!
> Какие-то козлы прямо на следующий день стали ужасно ддосить сервер.
> Надо сказать, до этого я поднимал свой сайт на другом сервере (тоже под
> Debian Lenny), и незадолго до того, как я ушел от них, меня стали
> жестоко ддосить.
> Тогда вопрос решился добавлением в правила iptables по этим инструкциям
> http://www.protocols.ru/files/Papers/iptables-tbf.pdf
> http://hlmod.ru/forum/zashita-igrovogo-servera/1178-ddos-zashita-linuxovskogo-servera-cherez-pravila-iptables.html
> Т.к. ведро у меня было старное (2.16.18), и не принимало правила
> hashlimit, я включил в него такие правила:
> iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
> iptables -A INPUT -p tcp --syn -m limit -j DROP
> И проблема сразу решилась.
> Теперь мигрировал на новый сервер, поднял сайт, не успел он и дня
> проработать - опять началась атака. И опять самое тупейшее
> syn-наводнение на 80-й порт.
syn cookies включены?

Reply to:

Follow-Ups:
- Re: И вот пришла Злая Тётя Ддося
  - From: Дмитрий Савельев <dsaveliev@tormail.net>

References:
- И вот пришла Злая Тётя Ддося
  - From: Дмитрий Савельев <dsaveliev@tormail.net>

Prev by Date: Re: И вот пришла Злая Тётя Ддося
Next by Date: Re: Debian Squeeze NetInstall + Software RAID
Previous by thread: Re: И вот пришла Злая Тётя Ддося
Next by thread: Re: И вот пришла Злая Тётя Ддося
Index(es):
- Date
- Thread