Protecție împotriva atacurilor DDoS de server în 5 minute!
Chiar ieri am scris despre modul de a proteja site-ul dvs. WordPress de hacking. și astăzi vreau să vă spun cum să se protejeze împotriva atacurilor DDoS, ca un accident de server, chiar și pentru o perioadă scurtă de timp poate duce la probleme. întârzieri lungi pot afecta negativ pozițiile în motoarele de căutare, cu mine deja o dată acest lucru se întâmplă, există încă culege consecințele.
In seara asta, de îndată ce m-am întins să dorm, m-am dus la server, de asemenea. L-am trezit dimineața, când m-am trezit eu. din nou, cel mai probabil, a fost un atac, iar prietenul meu nu a suporta presiunea.
Bănuiesc că problema poate fi încă un WordPress Backup plugin pentru Dropbox. ceea ce face ca backup-uri ale site-ului dvs. pe Dropbox. Plugin în general util, dar nu am dreptul, așa cum fac eu în mod constant de backup întregul server. Dacă la Insula cu un simplu de găzduire, vă recomand să instalați.
Deci, acest plugin este activat la mine doar noaptea și începe să se descarce de rezervă. Și, ca server și așa au atacat, încărcarea suplimentară pe unitatea care duce la accident. În plus, am serverul nu este foarte puternic, a trebuit să cumpere un server terminal, atacurile mici nu au fost atât de periculos, cred. Aceasta este doar o teorie, cec. Dar, cel mai probabil la mine încă loc de atac DDoS.
Ce este un atac DDoS?
Pune pur și simplu, acesta este trimis la serverul o mulțime de cereri de conectare, și nu doar o mulțime, dar foarte mult, cu mii de calculatoare la un moment dat, iar serverul dvs. pur și simplu nu poate rezista la o astfel de aflux de „vizitatorii“. De ce toate făcut acest lucru?
De exemplu, un magazin online simplu poate fi foarte costisitoare, iar concurenții astfel mod necinstit să încerce să îndepărteze un loc sub soare. Sau doar hackeri deduce astfel serverul până în acest moment el se toarnă un virus. Sau poate doar un elev rău, programe de testare pentru DDoS 🙂
În acest articol vreau să vorbesc despre modul de a proteja serverul de la atacuri DDoS (nu foarte masiv, desigur, dar încă). Cum a făcut?
Cum de a proteja serverul de la atacuri DDoS?
Totul se face la nivelul instalației suplimentare de server web modul Apache. Conectarea la server prin SSH și instalați modulul:
Modulul este instalat, acum aveți nevoie pentru a crea un fișier mod-evasive.conf în dosarul / etc / apache2 / mods-available / și introduceți în el următorul cod:
Aici puteți pune parametrii pe cont propriu, și asta e ceea ce înseamnă acestea:
DOSHashTableSize. Această dimensiune tabel hash, care se ocupă de cererile de la WWW-server.
DOSPageCount. numărul de solicitări la aceeași pagină de la aceeași adresă IP în intervalul de timp specificat.
DOSSiteCount. numărul de solicitări la toate paginile din domeniu, în cazul în care a primit mai mult de 50 de cereri din același IP la diferite pagini de pe un domeniu - atunci această adresă IP va fi blocat.
DOSPageInterval. Directiva Interval DOSPageCount (în secunde)
DOSSiteInterval. Directiva Interval DOSSiteCount (în secunde)
DOSBlockingPeriod. Câte bloc ah-Pee (în secunde)
DOSEmailNotify. Acesta poate fi utilizat pentru notificarea care urmează să fie trimis un e-mail cu privire la ceea ce a fost blocat un anumit IP. DOSSystemCommand. Această directivă este utilizată pentru a efectua o parte din echipa ta atunci când IP este blocat.
După aceea, reporniți serverul apache:
atac DDoS simplu cu propriile sale mâini
Crearea ddos.pl tip de fișier în directorul de acasă și introduceți următorul cod acolo:
Acum faceți fișierul executabil:
Codul acestui fișier, am scris un prieten blog - saitowed.ru, pentru a verifica pe ea script-ul. Pornește-l cu:
Vedem că serverul sa sariti mai multe solicitări noastre, și că este rău. Acum introduceți codul site-ului de script-ul:
Da, și am serverul imediat blochează toate cererile cu IP-ul meu la un moment dat sau în timp ce există un atac.
Totul este atât de simplu, dar este atât de util, nici măcar nu este pus în cuvinte, atunci când o lună chinuit la server, deoarece experiența de setare și protecție foarte puțin. Și cum vă proteja serverul?