On Thu, Jul 15, 2004 at 04:32:52PM +0300, Hristo Chernev wrote: > Здравейте, > Засега се защитавам от ДОС атаки на Веб сървера с IPTABLES -m limit -limit x/s > --burst 2x/s и syn-cockies. > Интересувам се как да си подобря защитата от ДОС, така че ако някой се опита да > задръсти сървъра, той да лимитира само неговото ИП, без това да засяга услугата > за останалите. > > Забелязах че на data.bg, като закликам малко по често (2-5/с) вместо заявената > страница излиза съобщение че се опитвам да флуудвам сървъра. Интересно как са > (сте) го направили :)
Специално за Apache има модул, който се занимава с това: mod_throttle: http://www.snert.com/Software/mod_throttle/ (но, разбира се, първо провери дали го няма вече готов като пакет/порт за твоята операционна система). Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 I am not the subject of this sentence.
pgpmdN0N618Do.pgp
Description: PGP signature
