Предлагаю прочесть один из способов обезопасить свой проект от DD0S атак.
Чтобы
быть более уверенным в безопасности проекта советую использовать nginx
сервера с правильным конфигом. Ниже читайте одну из версий настройки
вашего сервера для уменьшения риска DD0S.
1. Собрать связку
nginx + httpd.
2. Включить в
nginx кеширование главной страницы для гостей (тех у кого нет cookies)
3. Добавить ограничения в
nginx.conf:
limit_req_zone $binary_remote_addr zone=two:20m rate=2r/s;
server{
location / {
limit_req zone=two burst=5;
}
}
}
4. Далее воспользуемся
tail и
awk:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503
5. Парсим лог:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503 | awk '{ print $1 }'
6. Выйдераем IP ddos машин:
iptables -A INPUT -p tcp -j DROP -s $IP
7. Заносим IP в Firewall:
tail
-f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503 | awk '{ print
$1 }' | xargs -t -l iptables -A INPUT -p tcp -j DROP -s
8. Далее можно установить
connlimit для
iptables чтобы ограничить подключения ботов:
ставим в правилах разрешение на 5 коннектов с одного IP, и 25 коннектов из подсети класса С.
DD0S с 16000 ботов -
Load average : 1.4 1.9 2.0
