[info]info от Ddos атак.
Думаю многим будет интересно почитать на досуге.
"Недавно озаботился поиском адекватного решения для защиты некоторых подконтрольных ресурсов от DDos атак.
Первое что посоветовали — Cisco Guard. Но так как требовалось что то легкое и не столь дорогое, то решил посмотреть в сторону софтверных продуктов.
После непродолжительного гугления наткнулся на небольшой скриптик (D)DoS-Deflate
Работает довольно просто — каждую минуту по крону запускается команда
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
и выбираются все айпишники число соединений с которых превышает заданное в конфиге ограничени(по умолчанию 150).
Время бана тоже настраивается в конфиге. Также можно выбрать с каким файрволом работать — iptables или apf(надстройка над iptables).
Решение довольно очевидное, словесные описания проскакивали и до этого, но такой готовой реализации ранее не встречал.
UPD: не забываем что этот скрипт в силу своей простоты не спасет от серьезных заказных атак, но большинство кулхацкеров остановит " (с) - __http://habrahabr.ru/blogs/webdev/39509/
Еще больше инфы про защиту от DDoS по данному линку:
__http://forum.antichat.ru/thread128581.html
я вроде не дурак)) ну непонял как его устанавливать там всё на анг написано не мог ли ты кинуть мануальчик плиз))
Вот там же на тех сайтах надыбал такое ksantiddos30.
_http://dump.ru/file/3390602 cсылко, ато чтото не заливается на форум...
Если ктото шарит - разрулите поподробней. Тут как бы есть описание.. но для какой оси и что для этого надо непишется..
Каг бэ вот сам разраб скрипта вроде... _http://klavasoft.com/node/9
— АдмиралЪ О_о
это защита явно не от ддоса, а от доса. потому что во время ддоса идут разные айпишники (но если с каждой машины и идёт больше 1 коннекта, то редко больше 10), так как участвует много машин, а вот уже в досе участвует 1-5 машин но с кучей коннектов.
но скрипт взял на заметку) спасибо
— 15
Вся инфа есть по линкам предоставленных на античат.
В основном все скрипты пишутся на bash, perl, python => в основном почти все на *nix.
Могу оспорить, но в пм. )
slang_a: Думаю многим будет интересно почитать на досуге.
"Недавно озаботился поиском адекватного решения для защиты некоторых подконтрольных ресурсов от DDos атак.
Первое что посоветовали — Cisco Guard. Но так как требовалось что то легкое и не столь дорогое, то решил посмотреть в сторону софтверных продуктов.
После непродолжительного гугления наткнулся на небольшой скриптик (D)DoS-Deflate
Работает довольно просто — каждую минуту по крону запускается команда
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
и выбираются все айпишники число соединений с которых превышает заданное в конфиге ограничени(по умолчанию 150).
Время бана тоже настраивается в конфиге. Также можно выбрать с каким файрволом работать — iptables или apf(надстройка над iptables).
Решение довольно очевидное, словесные описания проскакивали и до этого, но такой готовой реализации ранее не встречал.
UPD: не забываем что этот скрипт в силу своей простоты не спасет от серьезных заказных атак, но большинство кулхацкеров остановит " (с) - __http://habrahabr.ru/blogs/webdev/39509/
Еще больше инфы про защиту от DDoS по данному линку:
__http://forum.antichat.ru/thread128581.html
то против син атак, и с таким скриптом сервер можно убить подменой айпи. Твой фаер тебя и закроет. Бред.
P.S. Испытывал. Могу продемонстрировать....






