On Tuesday 27 January 2009 20:23:22 Kirill Shatalaev wrote: > Приветствую. > > У меня VPS на Debian Etch, ядро 2.6.18-028stab059.5-ent > > Собственно, DoS-ят VDS, причём достаточно примитивно: > > 77.244.37.68 - - [26/Jan/2009:13:25:30 +0100] "GET / HTTP/1.0" 200 51928 > "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) > Gecko/2008120122 Firefox/3.0.5" > 77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 51928 > "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) > Gecko/2008120122 Firefox/3.0.5" > 77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 51928 > "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) > Gecko/2008120122 Firefox/3.0.5" > 77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 52064 > "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) > Gecko/2008120122 Firefox/3.0.5" > > Лог апача забит подобными строками - тысячи их. > > Первая мысль: > # iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5 > -j DROP > > В ответ отлуп: > iptables: No chain/target/match by that name > > Поддержка в iptables есть: > #iptables -m connlimit -h > > connlimit v1.3.6 options: > [!] --connlimit-above n match if the number of existing tcp > connections > is (not) above n > --connlimit-mask n group hosts using mask > > Обратился в техподдержку хостера - в ответ отлуп: бла-бла-бла невозможно > добавить в ВПС данные модули. > > В общем, очаровательно, и чего же мне делать теперь? Какие есть > альтернативы? Прошу помощи.
Поставьте nginx акселератором и забаньте в нём :)