On 25.10.2011 08:40, Alex Kuklin wrote: > On 24.10.2011 23:23, Дмитрий Савельев wrote: > >> Добрый вечер, >> >> Помогите пожалуйста начинающему линукс-одмину! >> Приобрел VDS под Debian Lenny, поднял на нем сайт, и тут ... пришла Злая >> Тётя Ддося. Как с ней бороться?! >> Какие-то козлы прямо на следующий день стали ужасно ддосить сервер. >> Надо сказать, до этого я поднимал свой сайт на другом сервере (тоже под >> Debian Lenny), и незадолго до того, как я ушел от них, меня стали >> жестоко ддосить. >> Тогда вопрос решился добавлением в правила iptables по этим инструкциям >> http://www.protocols.ru/files/Papers/iptables-tbf.pdf >> http://hlmod.ru/forum/zashita-igrovogo-servera/1178-ddos-zashita-linuxovskogo-servera-cherez-pravila-iptables.html >> Т.к. ведро у меня было старное (2.16.18), и не принимало правила >> hashlimit, я включил в него такие правила: >> iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT >> iptables -A INPUT -p tcp --syn -m limit -j DROP >> И проблема сразу решилась. >> Теперь мигрировал на новый сервер, поднял сайт, не успел он и дня >> проработать - опять началась атака. И опять самое тупейшее >> syn-наводнение на 80-й порт. >> > syn cookies включены? > > > Боюсь, что нет. А где про них подробнее можно почитать? Нагуглил что-то в английской википедии, не понял, что и как.
-- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
