Hozzászólások
Sziasztok,
Hogy tudnám iptables segítségével szabályozni, hogy adott portra (jelen esetben 80) egy percen belül max. mennyi új kapcsolat érkezhetne? Ezzel szeretném védeni egy kicsit a webszervert a DoS támadások ellen. Vagy tud ilyesmit az apache2? A MaxClients nem a legjobb megoldás nekem.
Előre is köszönöm!
Laci
- A hozzászóláshoz be kell jelentkezni
[quote:a4050f63cc="lacika"]Sziasztok,
Hogy tudnám iptables segítségével szabályozni, hogy adott portra (jelen esetben 80) egy percen belül max. mennyi új kapcsolat érkezhetne? Ezzel szeretném védeni egy kicsit a webszervert a DoS támadások ellen. Vagy tud ilyesmit az apache2? A MaxClients nem a legjobb megoldás nekem.
Előre is köszönöm!
Laci
Nekem valami remlik, h az apache-hoz van ilyen modul kimondottan DoS ellen.
Nezz szet a guglival, v. vki kollega megmondja. :)
Udv
R.
- A hozzászóláshoz be kell jelentkezni
[code:1:f10bee62c0]
iptables -A INPUT -p tcp --dport 80 --syn -m limit --limit 1/s -j ACCEPT
[/code:1:f10bee62c0]
- A hozzászóláshoz be kell jelentkezni
[quote:b7191796ca="petya"][code:1:b7191796ca]
iptables -A INPUT -p tcp --dport 80 --syn -m limit --limit 1/s -j ACCEPT
[/code:1:b7191796ca]
Na, ez így nem igazán jött össze. Más tipp?
- A hozzászóláshoz be kell jelentkezni
[quote:773658d38a="lacika"]Sziasztok,
Hogy tudnám iptables segítségével szabályozni, hogy adott portra (jelen esetben 80) egy percen belül max. mennyi új kapcsolat érkezhetne? Ezzel szeretném védeni egy kicsit a webszervert a DoS támadások ellen. Vagy tud ilyesmit az apache2? A MaxClients nem a legjobb megoldás nekem.
Előre is köszönöm!
Laci
Apache2-höz van mod_limitipconn. Directory-nként tudod vele belőni a cuccot. Nálam nincs nagy forgalom, úgyhogy reálisan nem tudom megítélni a teljesítményét. Iptables-hez van connlimit match, de nekem egy időben voltak vele gondjaim.
Apache-hoz nézd még meg a mod_bw-t (bandwidth) és a mod_security-t is... Az előbbi ip-nként konfigurálható :)
Üdv,
Dw.
- A hozzászóláshoz be kell jelentkezni
[quote:21c7371c22="Dwokfur"][quote:21c7371c22="lacika"]Sziasztok,
Hogy tudnám iptables segítségével szabályozni, hogy adott portra (jelen esetben 80) egy percen belül max. mennyi új kapcsolat érkezhetne? Ezzel szeretném védeni egy kicsit a webszervert a DoS támadások ellen. Vagy tud ilyesmit az apache2? A MaxClients nem a legjobb megoldás nekem.
Előre is köszönöm!
Laci
Apache2-höz van mod_limitipconn. Directory-nként tudod vele belőni a cuccot. Nálam nincs nagy forgalom, úgyhogy reálisan nem tudom megítélni a teljesítményét. Iptables-hez van connlimit match, de nekem egy időben voltak vele gondjaim.
Apache-hoz nézd még meg a mod_bw-t (bandwidth) és a mod_security-t is... Az előbbi ip-nként konfigurálható :)
Üdv,
Dw.
Szia,
Kerestem az apache oldalán és a google-val is, de egyik sem adott ki találatot a mod_limitipconn -ra. Tudnál esetleg egy linket küldeni? A sávszélessségkorlátozás nem jó sajna.
Köszi!
- A hozzászóláshoz be kell jelentkezni
[quote:ca839ecd57="lacika"][quote:ca839ecd57="Dwokfur"][quote:ca839ecd57="lacika"]Sziasztok,
Hogy tudnám iptables segítségével szabályozni, hogy adott portra (jelen esetben 80) egy percen belül max. mennyi új kapcsolat érkezhetne? Ezzel szeretném védeni egy kicsit a webszervert a DoS támadások ellen. Vagy tud ilyesmit az apache2? A MaxClients nem a legjobb megoldás nekem.
Előre is köszönöm!
Laci
Apache2-höz van mod_limitipconn. Directory-nként tudod vele belőni a cuccot. Nálam nincs nagy forgalom, úgyhogy reálisan nem tudom megítélni a teljesítményét. Iptables-hez van connlimit match, de nekem egy időben voltak vele gondjaim.
Apache-hoz nézd még meg a mod_bw-t (bandwidth) és a mod_security-t is... Az előbbi ip-nként konfigurálható :)
Üdv,
Dw.
Szia,
Kerestem az apache oldalán és a google-val is, de egyik sem adott ki találatot a mod_limitipconn -ra. Tudnál esetleg egy linket küldeni? A sávszélessségkorlátozás nem jó sajna.
Köszi!
- A hozzászóláshoz be kell jelentkezni