Jump to content
php.lv forumi

DOS aizsardzība

So sick!

By So sick!
in Drošība

 Share

Recommended Posts

marrtins Newbie

marrtins

Posted
Posted (edited)

Dzirdēju, ka lielie zēni izmanto freebsd+pfsense. Pats vēl neesmu liels, mēģinājis neesmu :) Pats izmantoju OSSEC un dažiem serveriem mod_evasivear

 

Edit: un, ja kādiem lauzēj-bruteforcēj-dauņiem nepielec, tad ir nācies webu aizsargāt ar 

cat access* | grep "GET / " | awk '{print $1}' | sort | uniq -c | sort -rg > ip.ddos

 

Pēc tam jau ip.ddos failā var redzēt kungus, kas smagi izceļas. iptables un miers mājās.

Edited by marrtins
Link to comment
Share on other sites
Klez Newbie

Klez

Posted
Posted

marrtins, ja buus ddos, tad arī iptable nelīdzēs, jo pieprasījums uz tavu kasti atnāks. tikai vinsh netiks tālāk par atļauto robežu.

ar to gribēju teikt, ka trafiku var noslogot, kā rezultātā kaste ir lēna. un iptablēm arī ir jāizdomā ko darīt ar ienākošo konekciju.

Protams ka no maziem ddos tas paliidz.

Link to comment
Share on other sites
marrtins Newbie

marrtins

Posted
Posted

Nu man jautrīši vienreiz aizsita visus 100mbit. Es pat nepamanīju uzreiz (pateicoties nginx), tik skatos, ka tīkls bremzē. grep pa logfailiem palīdzēja ļooooti labi :)

 

Vispār vairāk jāsatraucas par lēniem skriptiem bez frontend servera, jo tie ddos ar 1b/sec, kas tur vaļā apaci, vai arī kustina lēnus-līkus skriptus, ir baisi kaitinoši - 1/2h un servers beigts ar oom_killeri.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
 Share
Go to topic listing
×
×
  • Create New...