Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Хост-Базар > Куплю > Серверы
Собственно, вот. Предложения с ценами, пожалуйста. Можно сюда, можно в почту, можно в личку. Заранее спасибо.
Вы готовы оплачивать весь трафик на гигабитном порту в случае атаки?
Цитата(el periodista @ 10.02.2008, 12:30) 
Собственно, вот. Предложения с ценами, пожалуйста. Можно сюда, можно в почту, можно в личку. Заранее спасибо.
Вы хотите купить ПО против ddos атак? Для этого Вам нужно взять в аренду не особенный сервер, а специально обученного мальчика или девочку с коркой. (например: МИФИ с факультета Информационной Безопасности). Толку больше будет.
Цитата(Ursu Yuri @ 12.02.2008, 00:16)
Вы хотите купить ПО против ddos атак? Для этого Вам нужно взять в аренду не особенный сервер, а специально обученного мальчика или девочку с коркой. (например: МИФИ с факультета Информационной Безопасности). Толку больше будет.
Чушь, у многих хостеров есть такое решение и справляется на ура.
Ursu Yuri и Иваницкий Сергей правду говорит. На уровне сервера можно одбить только очень игрушечный ддос.
Для экстренных вариантов возможно использовать что то на подобие этого запустив с кронтаба:
#!/bin/bash
#Collecting list of ip addresses connected to port 80
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 > /root/iplist
#Limit the no of connections
LIMIT=2;
for ip in `cat /root/iplist |awk '{print $2}'`;do
if [ `grep $ip /root/iplist | awk '{print $1}'` -gt $LIMIT ]
then
echo "2 connection from $ip... `grep $ip /root/iplist | awk '{print $1}'` number of connections... Blocking $ip";
#Blocking the ip ...
/etc/rc.d/init.d/iptables save > /dev/null;
CHECK_IF_LOCALIP=0;
/sbin/ifconfig | grep $ip > /dev/null;
if [ $? -ne $CHECK_IF_LOCALIP ]
then
{
FLAG=0;
grep $ip /etc/sysconfig/iptables | grep DROP > /dev/null;
if [ $? -ne $FLAG ]
then
iptables -I INPUT -s $ip -j DROP;
else
echo " Ipaddress $ip is already blocked ";
fi
}
else
echo " Sorry, the ip $ip cannot be blocked since this is a local ip of the server ";
fi
fi
done
Для экстренных вариантов возможно использовать что то на подобие этого запустив с кронтаба:
Код
#!/bin/bash
#Collecting list of ip addresses connected to port 80
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 > /root/iplist
#Limit the no of connections
LIMIT=2;
for ip in `cat /root/iplist |awk '{print $2}'`;do
if [ `grep $ip /root/iplist | awk '{print $1}'` -gt $LIMIT ]
then
echo "2 connection from $ip... `grep $ip /root/iplist | awk '{print $1}'` number of connections... Blocking $ip";
#Blocking the ip ...
/etc/rc.d/init.d/iptables save > /dev/null;
CHECK_IF_LOCALIP=0;
/sbin/ifconfig | grep $ip > /dev/null;
if [ $? -ne $CHECK_IF_LOCALIP ]
then
{
FLAG=0;
grep $ip /etc/sysconfig/iptables | grep DROP > /dev/null;
if [ $? -ne $FLAG ]
then
iptables -I INPUT -s $ip -j DROP;
else
echo " Ipaddress $ip is already blocked ";
fi
}
else
echo " Sorry, the ip $ip cannot be blocked since this is a local ip of the server ";
fi
fi
done
Извините, уведомления с темы почему-то не приходят, а забыл сообщить, что сервер уже найден.
этого "игрушечного" ддоса 90%. ума ведь много не надо чтобы апач завалить. но и отбиваться от такого флуда в общем то вполне можно и на уровне сервера пусть и не всегда это просто. но, технически вполне возможно. вопрос только во времени которое на это придется потратить.
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.