ЗАЩИТА ОТ DDOS АТАК СЕРВЕРА ЗА 5 МИНУТ!

Paintkill

Проверенные
Сообщения
7
Реакции
6
Баллы
700
В этой статье я хочу рассказать о том, как защитить сервер от ддос атаки (не очень массивной, конечно, но все же). Как это все осуществить?

Как защитить сервер от DDOS атаки?
Все делается на уровне веб сервера Apache установкой дополнительного модуля. Подключаемся к серверу через SSH и устанавливаем модуль:

sudo apt-get install libapache2-mod-evasive
Модуль установлен, теперь нужно создать файл mod-evasive.conf в папке /etc/apache2/mods-available/ и вписываем в него такой код:

<IfModule mod_evasive20.c>
DOSHashTableSize 4096
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
Тут можно выставлять параметры по своему усмотрению, и вот что они значат:

DOSHashTableSize: это размер хэш-таблицы которая обрабатывает запросы к WWW-серверу.

DOSPageCount: число запросов к одной странице от одного и того же IP в течение указанного интервала времени.


DOSSiteCount: число запросов ко всем страницам домена, если поступило более 50-ти запросов с одного IP на разные страницы домена — тогда такой IP будет заблокирован.

DOSPageInterval: Интервал для директивы DOSPageCount (в секундах)

DOSSiteInterval: Интервал для директивы DOSSiteCount (в секундах)

DOSBlockingPeriod: На сколько заблокировать ай-пи (в секундах)

DOSEmailNotify: может быть использован для уведомления, будет отправлять сообщение по электронной почте о том что такой-то IP был заблокирован. DOSSystemCommand: эта директива используется для выполнения какой-нибудь вашей команды когда IP блокируется.

DOSWhiteList: список белых IP адресов, можно и по маскам (напр. 127.0.0.*)

После этого перезапускаем сервер apache:

sudo service apache2 restart
 
и что в результате будет?
я немного не шарю
ибо вроде это на программном уровне, а не железе
 
Современный облачный хостинг провайдер | Aéza
Назад
Сверху Снизу