Шпаргалка - что важно сделать при DDOS-атаке

  • выполнить на жертве:
tcpdump -s0 -c1000000 -w attack.dump
  • изучить трафик (tcpdump -r), заблокировать ip-адреса атакующих
  • сменить ip-адрес

для защиты от DDOS эффективно использовать nginx с limit-зонами

Ссылки

apache - защита от DDOS

mod_evasive

Установка

 yum install mod_evasive

Настройка

Создадим цепочку

 iptables -N BLACKLIST-APACHE
 iptables -A BLACKLIST-APACHE -j RETURN

Создадим правило перед правилом, разрешающим доступ к порту 80

 iptables -A INPUT -p tcp -m tcp --dport 80 -j BLACKLIST-APACHE

 
blog.txt · Последние изменения: 2013/01/23 14:51 — Антон Бугреев · []