prowebber.ru - Тут есть все для настоящих вебмастеров

Мы в твиттере Наша страничка на FaceBook! Сообщество вебмастеров в VK Мы в телеграме!

PW — всё для вебмастера » Web » Обезопасим свой сайт от dDos

Обезопасим свой сайт от dDos

Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Обезопасим свой сайт от dDos.

Обезопасим свой сайт от dDos

Предлагаю прочесть один из способов обезопасить свой проект от DD0S атак.

Чтобы быть более уверенным в безопасности проекта советую использовать nginx сервера с правильным конфигом. Ниже читайте одну из версий настройки вашего сервера для уменьшения риска DD0S.

1. Собрать связку nginx + httpd.
2. Включить в nginx кеширование главной страницы для гостей (тех у кого нет cookies)
3. Добавить ограничения в nginx.conf:
limit_req_zone $binary_remote_addr zone=two:20m rate=2r/s;
server{
location / {
limit_req zone=two burst=5;
}
}
}

4. Далее воспользуемся tail и awk:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503

5. Парсим лог:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503 | awk '{ print $1 }'

6. Выйдераем IP ddos машин:
iptables -A INPUT -p tcp -j DROP -s $IP

7. Заносим IP в Firewall:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503 | awk '{ print $1 }' | xargs -t -l iptables -A INPUT -p tcp -j DROP -s

8. Далее можно установить connlimit для iptables чтобы ограничить подключения ботов:
ставим в правилах разрешение на 5 коннектов с одного IP, и 25 коннектов из подсети класса С.

DD0S с 16000 ботов - Load average : 1.4 1.9 2.0

Буду рад спасибкам и репутации smile





+1

Просмотры: 3442 :: Комментарии (18) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1Crashlabs

  • 27 февраля 2010 15:21
  • Регистрация: 15.10.2009
  • ICQ: --
  • Комментариев: 15
А на хостинге сделать такое реал ?

0

#2BR0kEN

  • 27 февраля 2010 15:42
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
Crashlabs, нет, ибо у вас нет доступа к системе. Нужно хотя бы ВДС.

--------------------

0

#3romeo.web.master

  • 27 февраля 2010 18:18
  • Регистрация: 24.02.2010
  • ICQ: --
  • Комментариев: 39
жалко что на хостинге не возможно boredom

0

#4kzpromo

  • 27 февраля 2010 18:27
  • Регистрация: 11.09.2009
  • ICQ: 6960380
  • Комментариев: 83
копипаст или свои наработки?

--------------------

0

#5BR0kEN

  • 27 февраля 2010 19:28
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
kzpromo, свое. проделывали вдвоем с напарником после очередного ддоса. Хотя видел такой же мануал на нуледе...

--------------------

0

#6Хортица

  • 27 февраля 2010 23:35
  • Регистрация: 6.12.2009
  • ICQ: 244338
  • Комментариев: 38
kep, а что такое httpd ? быть может правильней назвать это apache ?

чтобы ограничить подключения ботов:
ставим в правилах разрешение на 5 коннектов с одного IP, и 25 коннектов из подсети класса С.


Боты поисковиков пойдут туда же. Они когда сканируют сайт обращаются более чем 5 раз!

0

#7BR0kEN

  • 27 февраля 2010 23:55
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
Хортица, не пойдут, ибо сайт индексируется с таким конфигом.

--------------------

0

#8Serega12689

  • 28 февраля 2010 05:03
  • Регистрация: 8.11.2009
  • ICQ: --
  • Комментариев: 40
А вот это полезненько. Осталось только на сервер подкопить... smile

И что то часто про защиту сайтов стали писать, Обезопасим свой сайт от dDos, Защита сайта с помощью .htaccess и .htpasswd и т.п.
Обещают мировой DD0S?? mamba

0

#9BR0kEN

  • 28 февраля 2010 10:22
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
Serega12689, ожидать нужно лучшего, а готовиться к худшему. smile

--------------------

0

#10access

  • 1 марта 2010 11:53
  • Регистрация: 7.11.2009
  • ICQ: --
  • Комментариев: 29
Защита от DDOS нужна это сейчас как оружие используется, не нравиться сайт заказываешь на N сайтах за бабки атаку а потом любуешься результатами.

0

#11BR0kEN

  • 1 марта 2010 22:01
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
access - еще один накрутчик репы!

--------------------

0

#12Callen

  • 11 апреля 2010 20:18
  • Регистрация: 11.04.2010
  • ICQ: --
  • Комментариев: 21
А нету защити какой-то против ддос атаки?

0

#13kermt

  • 16 апреля 2010 20:41
  • Регистрация: 16.04.2010
  • ICQ: --
  • Комментариев: 10
Спасибо автору за добрый совет! будем защищаться :)

0

#14BR0kEN

  • 17 апреля 2010 04:19
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
Callen, выучи русский и купи очки! diablo
kermt, пожалуйста.

--------------------

0

#15stemp

  • 12 сентября 2010 16:11
  • Регистрация: 31.05.2010
  • ICQ: --
  • Комментариев: 15
Класная статья,сохраню на будушее)

0

#16Xan_cheg

  • 25 сентября 2010 21:02
  • Регистрация: 25.09.2010
  • ICQ: 614812746
  • Комментариев: 4
если ты пользуешься хорошим хостингом(не обязательно дорогим) ,то хостер сам себя защитит, следовательно и Ваш сайт.

0

#17kagan

  • 27 декабря 2010 00:15
  • Регистрация: 26.12.2010
  • ICQ: --
  • Комментариев: 11
Я не флудил, а согласился с пользователем!!!! Свободу! Свободу!

0

#18kingmonstr

  • 14 августа 2011 11:05
  • Регистрация: 22.07.2011
  • ICQ: --
  • Комментариев: 13
чушьня, есть нормальные модули для защиты...

0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

SkripTers.biz - Снова с вами

https://culabra.ru — Блог вЭбмастЭра

DCOReARTs.COM - Услуги веб-дизайна и графики

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Наши баннеры
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Каких материалов НЕ хватает на сайте?

Шаблонов
Скриптов
Программ
Графики
Уроков и курсов

Архив новостей
Апрель 2018 (380)
Март 2018 (498)
Февраль 2018 (409)
Январь 2018 (140)
Декабрь 2017 (26)
Ноябрь 2017 (7)

Последние комментарии:

  • Hosting Ukraine
  • Яндекс.Метрика

Искать людей

Ваши переписки