Ddos на форум!

Это ерунда! во-первых, многие боты щас это умеют эмулировать. Во-вторых - лучше защиту делать на более низком уровне (веб-сервер,иптейблс), чем скрипты. Скрипты это прошлый век в защите.
Все зависит от характера. Согласен, что прошлый век, но сам предпочитаю пробовать с элементарностей. Плюс, это же и поможет в сборе "анамнеза". Ну и побаловаться можно, обфусцировав код добавления куки.
 
Недавно ддосом положили сервер, успел достать лог.. дык там около 21к запросов за 8 часов было.
Кто-нибудь может предложить программное решение ну или что-нибудь подобное для debian? Знаю что их великое множество, но уже на основании имеющегося опыта отражения атак своими силами хочу получить рекомендации конкретного способа со скриптом.
Конечно понятно что платить кому-то за защиту можно, но есть же и элементарные способы защиты... скрипты автоматического бана при запросах и тд.
 
21к запросов за 8 часов - эпично мало. Вот если бы за секунду - другое дело. Что-то посоветовать лично я не могу, пока не знаю характер ддоса. Нужна информация:
- сколько бандвич обычный и сейчас (график разницу траффика или в цифрах)
- сколько фактически приходит запросов в секунду на сетевой интерфейс (tcpdump или что-то иное)
- пример пакета не от пользователя (заголовки и тело)

Эта инфа даст понять на что нацелена атака и делать сбор инфы далее. Атака может быть на веб-сервер, на скрипты веб-сервера, на железо или на канал. Ну и диагностить далее.
 
21к запросов за 8 часов - эпично мало. Вот если бы за секунду - другое дело.
Если у вас было больше то это совсем не повод мериться письками, у каждого своя ситуация.
Что-то посоветовать лично я не могу, пока не знаю характер ддоса. Нужна информация:
- сколько бандвич обычный и сейчас (график разницу траффика или в цифрах)
- сколько фактически приходит запросов в секунду на сетевой интерфейс (tcpdump или что-то иное)
- пример пакета не от пользователя (заголовки и тело)
Не могу ничего сказать, так как сервер так и не поднялся, пришлось брать новый. Раньше были небольшие атаки, чаще всего перебор на логин рута, с ними справлялся скрипт на перле который банил Ip автоматом при неправильном вводе пароля, но скрипт умер вместе с сервером, ни названия ничего не помню, т.к. ставил не я.
Эта инфа даст понять на что нацелена атака и делать сбор инфы далее. Атака может быть на веб-сервер, на скрипты веб-сервера, на железо или на канал. Ну и диагностить далее.
Задача защититься по максимуму без лишних затрат, соответственно от наибольшего числа всевозможных атак которые грузят сервер.
 
Назад
Сверху