[linux] HTTP flooding
Matus UHLAR - fantomas
uhlar na fantomas.sk
Čtvrtek Únor 17 10:15:03 CET 2011
On 17.02.11 10:03, Martin Plch wrote:
> Zdravim vsetkych,
potesilo keby si sem posielal plaintext-only maily.
> Viete mi pomoct a nasmerovat mat pri rieseni mojho problemu.
> Moj server musi neustale odolovat roznym typom utokov hlavne voci apachovi.
> Momentalne ale by som potreboval sa branit typu utoku flooding. Je nejake
> jednoduche riesenie napr . nastavenie apacha alebo nejaky softver ktory by
> chranil tuto sluzbu pred takymto typom utoku?
>
> Pretoze obmedzovanim poctu connection na apachovi si nepomozem. Kedze z
> jedenej IP pride naraz poziadaviek XY.
firewall a rate limiting pripojeni.
Existuju moduly ako mod_throttle (teda, prinajmensom existovali) ktore by
mali riesit problemy tohoto typu ale riesenie na urovni firewallu povazujem
stale za najefektivnejsi sposob boja.
> Zatial som to vyriesil cez iptables nejakym takymto riesenim ale nie je 100%
> ucinne.
> iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent
> --set --name apache2
>
> iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent
> --update --seconds 60 --hitcount 8 --rttl --name apache2 -j DROP
myslim ze nic lepsie ako ladenie tohoto tu nie je. Leda iny sposob
filtrovania, ale tiez na urovni IP firewallu (iptables).
--
Matus UHLAR - fantomas, uhlar at fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Linux - It's now safe to turn on your computer.
Linux - Teraz mozete pocitac bez obav zapnut.
Další informace o konferenci linux