Доброе время суток! Несколько дней назад начался неприрывный ддос сервера (Server: Apache/2.2.3 (Debian) mod_fastcgi/2.4.2 PHP/5.2.0-8+etch7 mod_perl/2.0.2 Perl/v5.8.8), сайты, которые находятся на сервере ни грузятся вообще Я никсами недавно пользоваться начал, поэтому не знаю как от него избавиться. Значит при команде "netstat" выводятся такие соединения tcp6 0 7961 domain.com:www elt-ttk.eltc.ru:4470 LAST_ACK tcp6 0 7961 domain.com:www elt-ttk.eltc.ru:4726 LAST_ACK tcp6 0 0 domain.com:www ::ffff:78.26.140.5:2684 FIN_WAIT2 tcp6 0 7961 domain.com:www 88.204.240.196.dia:1317 LAST_ACK И таких соединений очеь много - несколько тысяч. Насколько я понял, ддос - это когда сайт/сервер засыпается мусорными запросами и сервер их неуспевает обрабатывать, но дело в том, что при выполнении команды "top", загрузка процессора неболее 1.5 %, памяти свободной тоже много, канал на сервере по словам хостера 30 г/бит Вобщем я не понимаю в таком случае, почему сайты не работают если нагрузки на проц нету и канал быстрый. Объясните плз, почему сервер не держит дос и как от него можно избавиться. Заранее спасибо!
А вообще для начала basic-auth настрой, с указанием логина-пароля в комментарии к нему, это защитит от простого GET-флуда.
http://www.citforum.ru/internet/tifamily/tcpspec.shtml читать долго, вдумчиво и до полного просветления
tcp6 - это протокол IPv6. Запретите соединения по протоколу IPv6 в файрволе. Или отключите поддержку протокола в ядре.
Отключил поддержку IPv6, см лог: http://www.icq-forum.ru/file.txt Прочитал еще http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks. html - это пример скрипта против син-флуда, но не могу разобраться как и куда его установить, объясните плз доступным языком.
_http://www.opennet.ru/docs/RUS/iptables/ ^но не могу разобраться как и куда его установить^ iptables ето пакет
В старых версиях ядра Linux пакетный фильтр iptables был оформлен в виде модуля ядра, в новых он в него уже встроен. Если вы используете более-менее современный дистрибутив (точно ядра ветки 2.6), то он уже должен быть в ядре. Может быть вы пытаетесь настроить iptables с правами обычного пользователя? Попробуйте сделать это от имени суперпользователя. Hint: Когда задаёте подобные вопросы, указывайте дистрибутив ОС и его версию. Зачастую это помогает быстрее дать качественные ответы.
