|
Защита от DDOS атак.
Web Сервер на Апаче. ( Centos )
Вопрос в том как защитить его от DDOS атак? Реально ли своими силами установив модули или ещё что на сервере или в какую фирму обратиться за данной услугой. Будет полезна любая информация. Спасибо. |
помнится, Хэлл мне говорил mod_evasive, посмотри в эту сторону..
ps. сам так и не юзал, поэтому более подробно к сожалению рассказать не могу.. :idontnow: |
конкретно у сервера нет защиты от DOS атак вообще, то есть вы конечно можете на сервере дропать трафик только канал уже будет загружен и доступа к сервису не будет все равно.
Защита состоит только в быстрой реакции провайдера, предоставляющего вам канал, на площадке, который зарулит DOS и начнет пинать всех по цепочке, а деградация сервиса все равно скорее всего будет ;) |
Попал недавно под http ddos вылечил limitами nginx + небольшой скриптик написал:
http://tty.org.ru/node/30 |
Общий принцип - делается много обратных проксей на том же nginx, в разных IP диапазонах и географических координатах, с "черными списками", а отфильтрованный трафик они переправляют уже основному серверу.
Посмотрел скриптик - да, от "небольшой атаки" отбиться можно и так. Мой рецепт - для серьёзной атаки, оплаченной. |
_http://habrahabr.ru/blogs/infosecurity/68301/
Вот еще одна интересная статья про защиту. |
Вот еще несколько советов, как организовать защиту от DDOS атак: ttp://hashcode.ru/questions/1069/apache-защита-от-ddos-атак
|
Ставится нормальный межсетевой экран в кластерной конфигурации + перед ним ставится нормальные маршрутизатор в кластерной конфигурации с поддержкой BGP + АС (автономная система) + три независимые друг от друга верёвки в глобальную сеть интернет и с поддержкой анонсирования BGP АС. Тогда будет какое то счастье.
|
| Часовой пояс GMT +4, время: 11:58. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.