Навигация
Категории
Мини-Чат
Опрос
Лучшие пользователи
Ник: Толик
Файлов: 744
Ник: cyber
Файлов: 159
Ник: waxirewion
Файлов: 59
Ник: Admin™
Файлов: 5
Партнеры
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
| Главная » Файлы » |
Обезопасим свой сайт от dDos
Предлагаю прочесть один из способов обезопасить свой проект от DD0S атак.
Чтобы быть более уверенным в безопасности проекта советую использовать nginx сервера с правильным конфигом. Ниже читайте одну из версий настройки вашего сервера для уменьшения риска DD0S.
1. Собрать связку nginx + httpd.
2. Включить в nginx кеширование главной страницы для гостей (тех у кого нет cookies)
3. Добавить ограничения в nginx.conf:
4. Далее воспользуемся tail и awk:
5. Парсим лог:
6. Выйдераем IP ddos машин:
7. Заносим IP в Firewall:
8. Далее можно установить connlimit для iptables чтобы ограничить подключения ботов:
ставим в правилах разрешение на 5 коннектов с одного IP, и 25 коннектов из подсети класса С.
DD0S с 16000 ботов - Load average : 1.4 1.9 2.0
Чтобы быть более уверенным в безопасности проекта советую использовать nginx сервера с правильным конфигом. Ниже читайте одну из версий настройки вашего сервера для уменьшения риска DD0S.
1. Собрать связку nginx + httpd.
2. Включить в nginx кеширование главной страницы для гостей (тех у кого нет cookies)
3. Добавить ограничения в nginx.conf:
limit_req_zone $binary_remote_addr zone=two:20m rate=2r/s;
server{
location / {
limit_req zone=two burst=5;
}
}
}
server{
location / {
limit_req zone=two burst=5;
}
}
}
4. Далее воспользуемся tail и awk:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503
5. Парсим лог:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503 | awk '{ print $1 }'
6. Выйдераем IP ddos машин:
iptables -A INPUT -p tcp -j DROP -s $IP
7. Заносим IP в Firewall:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503 | awk '{ print $1 }' | xargs -t -l iptables -A INPUT -p tcp -j DROP -s
8. Далее можно установить connlimit для iptables чтобы ограничить подключения ботов:
ставим в правилах разрешение на 5 коннектов с одного IP, и 25 коннектов из подсети класса С.
DD0S с 16000 ботов - Load average : 1.4 1.9 2.0
Буду рад спасибкам и репутации 
| Всего комментариев: 0 | |