On 29.10.2011 00:41, Дмитрий Савельев wrote: >>>>> Помогите пожалуйста начинающему линукс-одмину! >>>>> Приобрел VDS под Debian Lenny, поднял на нем сайт, и тут ... пришла Злая >>>>> Тётя Ддося. Как с ней бороться?! >>>>> Какие-то козлы прямо на следующий день стали ужасно ддосить сервер. >>>>> Надо сказать, до этого я поднимал свой сайт на другом сервере (тоже под >>>>> Debian Lenny), и незадолго до того, как я ушел от них, меня стали >>>>> жестоко ддосить. >>>>> Тогда вопрос решился добавлением в правила iptables по этим инструкциям >>>>> http://www.protocols.ru/files/Papers/iptables-tbf.pdf >>>>> http://hlmod.ru/forum/zashita-igrovogo-servera/1178-ddos-zashita-linuxovskogo-servera-cherez-pravila-iptables.html >>>>> Т.к. ведро у меня было старное (2.16.18), и не принимало правила >>>>> hashlimit, я включил в него такие правила: >>>>> iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT >>>>> iptables -A INPUT -p tcp --syn -m limit -j DROP >>>>> И проблема сразу решилась. >>>>> Теперь мигрировал на новый сервер, поднял сайт, не успел он и дня >>>>> проработать - опять началась атака. И опять самое тупейшее >>>>> syn-наводнение на 80-й порт. >>>>> >>>>> >>>> syn cookies включены? >>>> >>>> >>>> >>>> >>> Боюсь, что нет. А где про них подробнее можно почитать? Нагуглил что-то >>> в английской википедии, не понял, что и как. >>> >> http://lmgtfy.com/?q=syn%20cookies%20linux третья ссылка >> >> >> > Выключены были заразы: > cat /proc/sys/net/ipv4/tcp_syncookies > 0 > Включил их: > echo 1 >/proc/sys/net/ipv4/tcp_syncookies > Посмотрим, будет ли лучше ситуация. > P.S. А как их включить на "постоянной основе", чтобы и при перезагрузке > включались? Где-то в /etc есть соотв. конфиг, наверное? ключевое слово - sysctl
-- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4eab18ce.90...@kuklin.ru
