Защита срещу DDoS атаки на сървъра за 5 минути!
Само вчера писах за това как да защитите WordPress сайт от хакери. и днес искам да ви кажа как да се защити срещу DDoS атаки, като проблеми със сървъра, дори и за кратък период от време може да доведе до проблеми. Големи закъснения може да повлияе неблагоприятно на позициите в търсачките, с мен вече веднъж това се случи, там все още се жъне последствията.
Тази вечер, веднага след като аз легнах да спя, аз отидох до сървъра, също. Аз го събуди на сутринта, когато се събудих себе си. отново най-вероятно това е атака, и моят приятел не устояха на натиска.
Подозирам, че проблемът може да продължава да бъде плъгин WordPress Backup за Dropbox. което прави резервни копия на вашия сайт на DropBox. Приставката обикновено полезно, но не мога да има право, както аз правя постоянно архивиране на целия сървър. Ако в остров с една проста хостинг, аз препоръчвам да се инсталира.
Така че, този плъгин се активира при мен само през нощта и започва да изтеглите архива. И тъй като на сървъра и така нападнат, допълнителното натоварване на диска, което води до катастрофата. Освен това, аз имам на сървъра не е много мощен, трябваше да купя терминален сървър, малките атаки не бяха толкова опасни, мисля. Това е само теория, чек. Но най-вероятно към мен все още се извършват DDoS атака.
Какво е атака DDoS?
Казано просто, то се изпраща на сървъра си много заявки за свързване, а не само много, но много, с хиляди компютри в даден момент, и вашият сървър, просто не може да издържи такъв наплив от "гостите". Защо всичко това направи?
Например, една проста онлайн магазин може да бъде много скъпо, и конкуренти като нечестен начин се опита да изчисти едно място под слънцето. Или просто хакери по този начин извеждат на сървъра, за да се в този момент го прелеят вирус. Или може би само някои ученик пакости, тестване на програми за DDoS 🙂
В тази статия искам да говоря за това, как да се предпази сървъра от DDoS атаки (не е много масивна, разбира се, но все пак). Как всичко направено?
Как да защитите сървъра, от DDOS атаки?
Всичко е направено на нивото на допълнителна инсталация на модула на Apache уеб сървър. Свържете се със сървъра чрез SSH и инсталиране на модула:
Модулът е инсталиран, сега трябва да създадете файл мод-evasive.conf в папка / и т.н. / apache2 / модове-наличните / и да влезе в него следния код:
Тук можете да сложите параметри на собствения си, и това е какво означават те:
DOSHashTableSize. Този размер хеш-таблица, която обработва заявки до WWW-сървър.
DOSPageCount. броят на исканията на една и съща страница от един и същ IP в рамките на определен период.
DOSSiteCount. броят на исканията на всички страници на домейна, ако са получени повече от 50 заявки от един и същ IP към различни страници на един домейн - тогава този IP адрес ще бъде блокиран.
DOSPageInterval. директива Интервал DOSPageCount (в секунди)
DOSSiteInterval. директива Интервал DOSSiteCount (в секунди)
DOSBlockingPeriod. Колко блок ах-пее (в секунди)
DOSEmailNotify. Тя може да се използва за уведомяване за изпращане на имейл за това, което беше блокиран определен IP. DOSSystemCommand. Тази директива се използва за извършване на някои от вашия екип, когато ПР е блокиран.
След това рестартирайте Apache сървъра:
Обикновено DDOS атака със собствените си ръце
Създаване ddos.pl тип файл в дома си директория и въведете следния код там:
Сега направи изпълним файл:
Кодът на този файл, аз написах един приятел блог - saitowed.ru, за да се провери върху него сценария. Пусни го с:
Виждаме, че на сървъра си безопасно пропуснете нашите множество заявки, както и че е лошо. Сега въведете вашия сайт код на скрипта:
Да, и аз имам сървър веднага блокира всички заявки с моя IP в даден момент или докато има атака.
Всичко е толкова просто, но това е толкова полезно, то дори не е пуснат в думи, когато един месец измъчван до сървъра, както показва опитът на неговото създаване и много малко защитата. И как да защитите вашия сървър?