prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Web » Обезопасим свой сайт от dDos

Обезопасим свой сайт от dDos


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Обезопасим свой сайт от dDos.


Обезопасим свой сайт от dDos

Предлагаю прочесть один из способов обезопасить свой проект от DD0S атак.

Чтобы быть более уверенным в безопасности проекта советую использовать nginx сервера с правильным конфигом. Ниже читайте одну из версий настройки вашего сервера для уменьшения риска DD0S.

1. Собрать связку nginx + httpd.
2. Включить в nginx кеширование главной страницы для гостей (тех у кого нет cookies)
3. Добавить ограничения в nginx.conf:
limit_req_zone $binary_remote_addr zone=two:20m rate=2r/s;
server{
location / {
limit_req zone=two burst=5;
}
}
}

4. Далее воспользуемся tail и awk:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503

5. Парсим лог:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503 | awk '{ print $1 }'

6. Выйдераем IP ddos машин:
iptables -A INPUT -p tcp -j DROP -s $IP

7. Заносим IP в Firewall:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503 | awk '{ print $1 }' | xargs -t -l iptables -A INPUT -p tcp -j DROP -s

8. Далее можно установить connlimit для iptables чтобы ограничить подключения ботов:
ставим в правилах разрешение на 5 коннектов с одного IP, и 25 коннектов из подсети класса С.

DD0S с 16000 ботов - Load average : 1.4 1.9 2.0

Буду рад спасибкам и репутации smile


+1
Просмотры: 3296 VIP ProWebber | Комментарии (18)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1Crashlabs

  • 27 февраля 2010 15:21
  • Регистрация: 15.10.2009
  • ICQ: --
  • Комментариев: 15
А на хостинге сделать такое реал ?

0

#2BR0kEN

  • 27 февраля 2010 15:42
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
Crashlabs, нет, ибо у вас нет доступа к системе. Нужно хотя бы ВДС.

--------------------

0

#3romeo.web.master

  • 27 февраля 2010 18:18
  • Регистрация: 24.02.2010
  • ICQ: --
  • Комментариев: 39
жалко что на хостинге не возможно boredom

0

#4kzpromo

  • 27 февраля 2010 18:27
  • Регистрация: 11.09.2009
  • ICQ: 6960380
  • Комментариев: 83
копипаст или свои наработки?

--------------------

0

#5BR0kEN

  • 27 февраля 2010 19:28
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
kzpromo, свое. проделывали вдвоем с напарником после очередного ддоса. Хотя видел такой же мануал на нуледе...

--------------------

0

#6Хортица

  • 27 февраля 2010 23:35
  • Регистрация: 6.12.2009
  • ICQ: 244338
  • Комментариев: 38
kep, а что такое httpd ? быть может правильней назвать это apache ?

чтобы ограничить подключения ботов:
ставим в правилах разрешение на 5 коннектов с одного IP, и 25 коннектов из подсети класса С.


Боты поисковиков пойдут туда же. Они когда сканируют сайт обращаются более чем 5 раз!

0

#7BR0kEN

  • 27 февраля 2010 23:55
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
Хортица, не пойдут, ибо сайт индексируется с таким конфигом.

--------------------

0

#8Serega12689

  • 28 февраля 2010 05:03
  • Регистрация: 8.11.2009
  • ICQ: --
  • Комментариев: 40
А вот это полезненько. Осталось только на сервер подкопить... smile

И что то часто про защиту сайтов стали писать, Обезопасим свой сайт от dDos, Защита сайта с помощью .htaccess и .htpasswd и т.п.
Обещают мировой DD0S?? mamba

0

#9BR0kEN

  • 28 февраля 2010 10:22
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
Serega12689, ожидать нужно лучшего, а готовиться к худшему. smile

--------------------

0

#10access

  • 1 марта 2010 11:53
  • Регистрация: 7.11.2009
  • ICQ: --
  • Комментариев: 29
Защита от DDOS нужна это сейчас как оружие используется, не нравиться сайт заказываешь на N сайтах за бабки атаку а потом любуешься результатами.

0

#11BR0kEN

  • 1 марта 2010 22:01
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
access - еще один накрутчик репы!

--------------------

0

#12Callen

  • 11 апреля 2010 20:18
  • Регистрация: 10.04.2010
  • ICQ: --
  • Комментариев: 21
А нету защити какой-то против ддос атаки?

0

#13kermt

  • 16 апреля 2010 20:41
  • Регистрация: 16.04.2010
  • ICQ: --
  • Комментариев: 10
Спасибо автору за добрый совет! будем защищаться :)

0

#14BR0kEN

  • 17 апреля 2010 04:19
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
Callen, выучи русский и купи очки! diablo
kermt, пожалуйста.

--------------------

0

#15stemp

  • 12 сентября 2010 16:11
  • Регистрация: 31.05.2010
  • ICQ: --
  • Комментариев: 15
Класная статья,сохраню на будушее)

0

#16Xan_cheg

  • 25 сентября 2010 21:02
  • Регистрация: 25.09.2010
  • ICQ: 614812746
  • Комментариев: 4
если ты пользуешься хорошим хостингом(не обязательно дорогим) ,то хостер сам себя защитит, следовательно и Ваш сайт.

0

#17kagan

  • 27 декабря 2010 00:15
  • Регистрация: 26.12.2010
  • ICQ: --
  • Комментариев: 11
Я не флудил, а согласился с пользователем!!!! Свободу! Свободу!

0

#18kingmonstr

  • 14 августа 2011 11:05
  • Регистрация: 22.07.2011
  • ICQ: --
  • Комментариев: 13
чушьня, есть нормальные модули для защиты...

0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки