Оптимизация конфигурации Apache

Discussion in 'AntiDDos - АнтиДДОС' started by Nelzone, 6 Jul 2009.

  1. Nelzone

    Nelzone Banned

    Joined:
    12 Apr 2008
    Messages:
    172
    Likes Received:
    134
    Reputations:
    6
    Оптимизация конфигурации Apache

    Любой сервер в Интернете может быть подвержен DDoS атаке. Один из самых популярных типов DDoS атак это атака по HTTP протоколу - HTTP flood, таким образом атакующий создает большую нагрузку на атакуемый веб-сервер. При большом количестве запросов по HTTP протоколу вполне реально что веб-сервер не успевает корректно обрабатывать запросы и может выйти из строя.

    Цель данной заметки - как лучше всего оптимизировать конфигурацию веб сервера Apache что бы снизить нагрузку на веб сервер когда ваш-сервер находится под DDoS атакой. Рекомендуется использовать такой тип настроек только при обнаружении что ваш веб сервер атакуют злостные кибер-преступники, ботоводы.
    Зачастую наиболее эффективным анти DDoS инструментом будет являться установленный брандмауэр. Например, большинство брандмауэров могут быть сконфигурированы так чтобы ограничивать число одновременных соединений от любых индивидуальных IP-адресов или сетей, тем самым предотвращая ряд простых атак. Конечно, это не поможет если будет мощная DDoS атака.

    Давайте приступим к настройке параметров Apache, которые помогут избежать некоторых проблем вызванных DDoS атакой.

    TimeOut - указывайте как можно меньшее значение для данной директивы (веб сервера который поддвержен DDoS атаке).

    KeepAliveTimeout директва - также нужно снизить ее значение или полностю выключить.
    Значения различных тайм-аут директив, представленные другими модулями должны быть проверены.

    Директивы LimitRequestBody, LimitRequestFields, LimitRequestFieldSize, LimitRequestLine, LimitXMLRequestBody должны быть тщательно настроены на ограничение потребления ресурсов, вызванных запросами клиентов.

    Убедитесь что вы используете директиву AcceptFilter (на ОС которые поддреживают ее).По умолчанию она включена в конфигурации Apache httpd, но для своей работы может потребовать пересборку с новыми настройками ядра вашей ОС (*nix, *bsd).

    Используйте директиву MaxClients чтобы указать максимальное количество клиентов которые смогут
    быть одновременно подключены к серверу, уменьшив значение директивы вы можете снизить нагрузку на web-сервер.

    типа ддос rb.ru http://rutube.ru/tracks/241226.html?v=496bf1a4187252ef31ce32e299c7457e

    (c)
    http://dd0s.blogspot.com/
     
    #1 Nelzone, 6 Jul 2009
    Last edited by a moderator: 6 Jul 2009
  2. nonamez

    nonamez Elder - Старейшина

    Joined:
    22 Jul 2007
    Messages:
    565
    Likes Received:
    265
    Reputations:
    17
    знаю что есть патчи специальные для апача, помогают при не серьезных атаках, мну хостер советовал плюс всевозможные фильтры, их можно загуглить, но повторюсь,при серьезных атаках не спасают
     
    3 people like this.
  3. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    491
    Likes Received:
    280
    Reputations:
    92
    Нужно бы следить за новостями, статья по защите апача неактуальна по той простой причине что из-за кривой архитектуры его можно положить с пары машин, в районе 200-300 запросов в минуту, посмотрите новости если интересно. Думаю, что после той новости апач будут пересматривать заново, и статья как минимум потеряет свою актуальность

    Ссылки на новости:
    http://forum.antichat.ru/thread127062.html
    http://forum.antichat.ru/thread126594.html
     
    #3 login999, 6 Jul 2009
    Last edited: 6 Jul 2009
  4. dapacher

    dapacher New Member

    Joined:
    3 Nov 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Можете подсказать где находится конфиг apache в системе debian 4.0 ???
     
  5. Ex@rcist

    Ex@rcist New Member

    Joined:
    4 Sep 2009
    Messages:
    22
    Likes Received:
    3
    Reputations:
    0
    locate httpd.conf
    locate apache.conf
    locate apache2.conf
     
  6. ReduKToR

    ReduKToR Active Member

    Joined:
    5 Jan 2009
    Messages:
    257
    Likes Received:
    179
    Reputations:
    4
    login999,думаю малую,но сейчас актуальность она имеет....Так как за 4 месяца мало что изменилось....
     
  7. WarDuke

    WarDuke New Member

    Joined:
    22 Nov 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Указывали бы приблизительные параметры с расчетом, допустим, на 5к хостов в день... или сделать табличку типа :
    ____________1к и менее хостов________5кхостов________10к и более
    параметр1
    параметр2
    параметр н

    а то не знаешь от чего отталкиваться и сколько куда ставить...