Re: И вот пришла Злая Тётя Ддося
On 26.10.2011 10:44, Alex Kuklin wrote:
> On 26.10.2011 14:35, Дмитрий Савельев wrote:
>
>> On 25.10.2011 08:40, Alex Kuklin wrote:
>>
>>> On 24.10.2011 23:23, Дмитрий Савельев wrote:
>>>
>>>
>>>> Добрый вечер,
>>>>
>>>> Помогите пожалуйста начинающему линукс-одмину!
>>>> Приобрел VDS под Debian Lenny, поднял на нем сайт, и тут ... пришла Злая
>>>> Тётя Ддося. Как с ней бороться?!
>>>> Какие-то козлы прямо на следующий день стали ужасно ддосить сервер.
>>>> Надо сказать, до этого я поднимал свой сайт на другом сервере (тоже под
>>>> Debian Lenny), и незадолго до того, как я ушел от них, меня стали
>>>> жестоко ддосить.
>>>> Тогда вопрос решился добавлением в правила iptables по этим инструкциям
>>>> http://www.protocols.ru/files/Papers/iptables-tbf.pdf
>>>> http://hlmod.ru/forum/zashita-igrovogo-servera/1178-ddos-zashita-linuxovskogo-servera-cherez-pravila-iptables.html
>>>> Т.к. ведро у меня было старное (2.16.18), и не принимало правила
>>>> hashlimit, я включил в него такие правила:
>>>> iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
>>>> iptables -A INPUT -p tcp --syn -m limit -j DROP
>>>> И проблема сразу решилась.
>>>> Теперь мигрировал на новый сервер, поднял сайт, не успел он и дня
>>>> проработать - опять началась атака. И опять самое тупейшее
>>>> syn-наводнение на 80-й порт.
>>>>
>>>>
>>> syn cookies включены?
>>>
>>>
>>>
>>>
>> Боюсь, что нет. А где про них подробнее можно почитать? Нагуглил что-то
>> в английской википедии, не понял, что и как.
>>
> http://lmgtfy.com/?q=syn%20cookies%20linux третья ссылка
>
>
>
Большое спасибо
Reply to: