Re: И вот пришла Злая Тётя Ддося
On 29.10.2011 00:41, Дмитрий Савельев wrote:
>>>>> Помогите пожалуйста начинающему линукс-одмину!
>>>>> Приобрел VDS под Debian Lenny, поднял на нем сайт, и тут ... пришла Злая
>>>>> Тётя Ддося. Как с ней бороться?!
>>>>> Какие-то козлы прямо на следующий день стали ужасно ддосить сервер.
>>>>> Надо сказать, до этого я поднимал свой сайт на другом сервере (тоже под
>>>>> Debian Lenny), и незадолго до того, как я ушел от них, меня стали
>>>>> жестоко ддосить.
>>>>> Тогда вопрос решился добавлением в правила iptables по этим инструкциям
>>>>> http://www.protocols.ru/files/Papers/iptables-tbf.pdf
>>>>> http://hlmod.ru/forum/zashita-igrovogo-servera/1178-ddos-zashita-linuxovskogo-servera-cherez-pravila-iptables.html
>>>>> Т.к. ведро у меня было старное (2.16.18), и не принимало правила
>>>>> hashlimit, я включил в него такие правила:
>>>>> iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
>>>>> iptables -A INPUT -p tcp --syn -m limit -j DROP
>>>>> И проблема сразу решилась.
>>>>> Теперь мигрировал на новый сервер, поднял сайт, не успел он и дня
>>>>> проработать - опять началась атака. И опять самое тупейшее
>>>>> syn-наводнение на 80-й порт.
>>>>>
>>>>>
>>>> syn cookies включены?
>>>>
>>>>
>>>>
>>>>
>>> Боюсь, что нет. А где про них подробнее можно почитать? Нагуглил что-то
>>> в английской википедии, не понял, что и как.
>>>
>> http://lmgtfy.com/?q=syn%20cookies%20linux третья ссылка
>>
>>
>>
> Выключены были заразы:
> cat /proc/sys/net/ipv4/tcp_syncookies
> 0
> Включил их:
> echo 1 >/proc/sys/net/ipv4/tcp_syncookies
> Посмотрим, будет ли лучше ситуация.
> P.S. А как их включить на "постоянной основе", чтобы и при перезагрузке
> включались? Где-то в /etc есть соотв. конфиг, наверное?
ключевое слово - sysctl
Reply to: