Приветствую.
У меня VPS на Debian Etch, ядро 2.6.18-028stab059.5-ent
Собственно, DoS-ят VDS, причём достаточно примитивно:
77.244.37.68 - - [26/Jan/2009:13:25:30 +0100] "GET / HTTP/1.0" 200 51928
"-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
Gecko/2008120122 Firefox/3.0.5"
77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 51928
"-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
Gecko/2008120122 Firefox/3.0.5"
77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 51928
"-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
Gecko/2008120122 Firefox/3.0.5"
77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 52064
"-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
Gecko/2008120122 Firefox/3.0.5"
Лог апача забит подобными строками - тысячи их.
Первая мысль:
# iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5
-j DROP
В ответ отлуп:
iptables: No chain/target/match by that name
Поддержка в iptables есть:
#iptables -m connlimit -h
connlimit v1.3.6 options:
[!] --connlimit-above n match if the number of existing tcp connections
is (not) above n
--connlimit-mask n group hosts using mask
Обратился в техподдержку хостера - в ответ отлуп: бла-бла-бла невозможно
добавить в ВПС данные модули.
В общем, очаровательно, и чего же мне делать теперь? Какие есть
альтернативы? Прошу помощи.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
