On 24.10.2011 23:23, Дмитрий Савельев wrote: > Добрый вечер, > > Помогите пожалуйста начинающему линукс-одмину! > Приобрел VDS под Debian Lenny, поднял на нем сайт, и тут ... пришла Злая > Тётя Ддося. Как с ней бороться?! > Какие-то козлы прямо на следующий день стали ужасно ддосить сервер. > Надо сказать, до этого я поднимал свой сайт на другом сервере (тоже под > Debian Lenny), и незадолго до того, как я ушел от них, меня стали > жестоко ддосить. > Тогда вопрос решился добавлением в правила iptables по этим инструкциям > http://www.protocols.ru/files/Papers/iptables-tbf.pdf > http://hlmod.ru/forum/zashita-igrovogo-servera/1178-ddos-zashita-linuxovskogo-servera-cherez-pravila-iptables.html > Т.к. ведро у меня было старное (2.16.18), и не принимало правила > hashlimit, я включил в него такие правила: > iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT > iptables -A INPUT -p tcp --syn -m limit -j DROP > И проблема сразу решилась. > Теперь мигрировал на новый сервер, поднял сайт, не успел он и дня > проработать - опять началась атака. И опять самое тупейшее > syn-наводнение на 80-й порт. syn cookies включены?
-- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ea675e9.3080...@kuklin.ru
