2008/11/16 Gerasim Ivanov <[EMAIL PROTECTED]>: > Итак, долго пытаясь ставить всякие там модули для апача (evasity, > modsecurity) - ничего не помогло. > Сначала запретил icmp через iptables, потом мне пришла в голову гениальная > мысль :) > Просмотрев лог-файл того сайта, на который шла атака - там был запрос GET > /index.php HTTP 1.x > Зная, что на такую страницу у меня никто не может обращаться - понял, что > можно их отслеживать. > Написал скрипт, который следит за лог-файлом в реальном времени, и кидает в > базу все ip адреса, которые обращаются на эту страницу. > Написал второй скрипт, который следит за базой - и банит полностью ip через > iptables. > # iptables -A INPUT -s %IP% -j DROP
достойное решение у меня в делишесе давно валется вот: "DDOS - что делать. Если сервер только один - Linux с Apache." http://hostinghelp.biz/content/ddos-%D1%87%D1%82%D0%BE-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C-%D0%B5%D1%81%D0%BB%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE-%D0%BE%D0%B4%D0%B8%D0%BD-linux-%D1%81-apache2 -- Serge Matveenko mailto:[EMAIL PROTECTED] http://serge.matveenko.ru/ -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
