Ребята, помогите защитить сайт от дос флуда, сайт досят, флуд обычный TCP ip или как его) В общем отсылка дохера пакетов... Сайт стоит на VPS, Linux... Помогите поставить антидос, чтобы если флудили какие то малолетки досом, то сразу блокировался их ип, или что-то
http://www.securitylab.ru/contest/357397.php ______________________________________________ защита от доса есть. как софтверная, так и хардовая. место применения зависит от масштабов атаки. до 50 Мбит - локально на сервере софтом душится. более 100-200 Мбит - либо железо на пути к серверу, либо на роутере прописываешь. Если больше гигабита - к upstream provider, чтобы они фильтровали.
iptables -A INPUT -s IP -j DROP Ты про это? То помогает, досят несколько человек, замечаю - не ДДОС, просто флуд, конкурентов много. Не реально со всеми справиться, вот и думаю, что же делать. Может есть дос скрипты на пхп?
PHP антиддос только быстрее отправит в даун твой сервер Читай man iptables - часть решений есть там http://www.opennet.ru/docs/RUS/iptables/
В iptables есть модуль, который позволяет ограничить количество коннектов с 1 ip в единицу времени. Если флудят всего с нескольких адресов, можно и средствами апача забороть - см. mod_evasive, например.
