[linux] HTTP flooding
Martin Plch
martin.plch na svslm.sk
Čtvrtek Únor 17 10:03:11 CET 2011
Zdravim vsetkych,
Viete mi pomoct a nasmerovat mat pri rieseni mojho problemu.
Moj server musi neustale odolovat roznym typom utokov hlavne voci apachovi.
Momentalne ale by som potreboval sa branit typu utoku flooding. Je nejake
jednoduche riesenie napr . nastavenie apacha alebo nejaky softver ktory by
chranil tuto sluzbu pred takymto typom utoku?
Pretoze obmedzovanim poctu connection na apachovi si nepomozem. Kedze z
jedenej IP pride naraz poziadaviek XY.
Zatial som to vyriesil cez iptables nejakym takymto riesenim ale nie je 100%
ucinne.
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent
--set --name apache2
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent
--update --seconds 60 --hitcount 8 --rttl --name apache2 -j DROP
momentalne je nainstalovany system ubuntu 10.10 a apache2 a iptables na
ktorom je povoleny len port 80 + hore uvedene obmedzenia.
Zaujimalo by ze co pouzivate a co mate odskusane voci takymto typom utoku.
Martin Plch
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://lists.linux.sk/pipermail/linux/attachments/20110217/2f88ad0f/attachment.html>
Další informace o konferenci linux