Hello,
A gondom a kovetkezo lenne. Van egy apache2 webserverem. Mostanaban folyamatosan flodolnak, ugy hogy egy vagy tobb filet egy (esetleg tobb de mindenkepp jol kivehetoen 2-3 ) iprol elkezdenek tolteni ezerrel... Igazabol nem is toltik, csak ujra es ujra elkezdik letolteni ezzel foglaljak a szalakat... Amik igy betelnek, belassulnak majd elerhetetlenne valnak. Eddig ha eszrevettem iptablesben arrol az iprol eldropoltam mindent... De ez nem tul jo megoldasd.
Most a felol erdeklodnek, hogy erre vmi automatikus korlatozas nincs e... Hogyha ilyen floodolt venne eszre, akkor dropolja automatikusan, vagy esetleg az apacheban beallitani vmi esszeru korlatot 1 ip hany szalat hasznalhat.
Elore is koszi a segitseget!
- 762 megtekintés
Hozzászólások
Nezd meg a mod_evasive nevu apache modult, az pont erre valo, bar nekem meg nem volt nagy sikerem vele. Ezen kivul szerintem kapcsold ki apache-ban a keepalive-ot, vagy ha bekapcsolva hagyod, vedd le a default 15rol mondjuk 2-3ra. Igy az egyes processzek nem foglalodnak le feleslegesen minden egyes lekeres utan, es nem varnak 15 masodpercet, mielott uj klienst szolgalnanak ki.
- A hozzászóláshoz be kell jelentkezni
koszi a tippet, beizzitottam, jo dologak tunik, majd elvallik mennyire tud ilyen tamadasokat megfogni...
- A hozzászóláshoz be kell jelentkezni
ha van az iptables-edben hashlimit azzal is megfoghatod!
- A hozzászóláshoz be kell jelentkezni
Igen ezt talán a tűzfalon is meg lehetne fogni :)
- A hozzászóláshoz be kell jelentkezni