Защита от DoS (не DDoS)

Инструкции по созданию своего сервера
Аватара пользователя
wlasser
Супермодератор
Супермодератор
Сообщения: 23
Контактная информация:

Защита от DoS (не DDoS)

Сообщение#1 » 10 янв 2016, 23:03

Всем привет!

Сегодня мы поговорим о таком явлении, как DoS - Deny of Service - что в переводе означает "атака на отказ службы".

Да, в этом мире существует более страшная вешь, как DDoS - это распределенная атака, осуществляемая с неопределенного количества компьютеров-зомби, ну или просто множества компьютеров. От данного вида атаки поможет только аппаратная фильтрация, т.е дополнительная услуга у вашего хостинг-провайдера, естественно за дополнительные деньги. Об этом я здесь говорить не буду.

Защититься от забивания канала часто-повторяющихся соединений, пакетов и прочего не должно стать проблемой для более-менее толкового сисадмина.

То, что когда-то помогло мне:

Код: Выделить всё

iptables -A INPUT -p udp --dport 27015 -m hashlimit --hashlimit 1/s --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-name CSS -j ACCEPT
iptables -A INPUT -p udp --dport 27016 -j DROP


Указывайте свой порт. Но это не все, необходимо использовать модуль connlimit:

Код: Выделить всё

iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 -j DROP


Ограничение одновременных соединений на порт. В данном случае 3 на 80 порт.

Ссылка на оригинал статьи в моем блоге
Мой блог - myexpirience.tk
Мой сайт - WowLurk

Вернуться в «Создание своего сервера»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость

cron