Elleni védelem DDoS támadások szerver 5 perc alatt!
Éppen tegnap írtam, hogyan védheti meg WordPress honlapján a hacker. és ma szeretnék mondani, hogyan véd DDoS támadások, mint a szerver összeomlik, még rövid időre problémákhoz vezethet. Hosszú késés károsan befolyásolhatja a pozíciókat a keresőkben, velem már egyszer ez megtörténik, még mindig aratás a következményeket.
Ma este, amint ott feküdtem le aludni, elmentem a szerver is. Felébredtem vele reggel, amikor felébredtem magam. ismét valószínűleg ez volt a támadás, és a barátom nem bírja a nyomást.
Gyanítom, hogy a probléma még mindig lehet egy plugint WordPress Backup Dropbox. ami a mentést az oldalt Dropbox. Plugin általában hasznos, de én nem a jobb, mint én állandóan hát az egész szerver. Ha a sziget egy egyszerű hosting, azt ajánlom, hogy telepítse.
Tehát, ez a plugin aktiválva rám, csak az éjszaka, és elkezdi letölteni a mentést. És mivel a szerver, és így támadott, a további terhelést a hajtás, ami a baleset. Ezen kívül, azt, hogy a kiszolgáló nem nagyon erős, meg kellett vásárolni egy terminál szerver, a kis támadások nem voltak olyan veszélyes, azt hiszem. Ez csak egy elmélet, csekket. De valószínűleg rám még mindig sor DDoS támadás.
Mi a DDoS támadás?
Egyszerűbben fogalmazva, akkor küld a szerver sok kapcsolódási kérelmeket, és nem csak egy csomó, de sok, több ezer számítógépet egy időben, és a szerver egyszerűen nem tudnak ellenállni egy ilyen beáramlása a „látogató”. Miért e tenni?
Például egy egyszerű online áruház is nagyon drága, és a versenytársak ilyen tisztességtelen módon próbálja tisztázni egy hely a nap alatt. Vagy csak a hackerek levonhatjuk a szerver le ezen a ponton öntsünk rá egy vírus. Vagy talán csak néhány iskolás bajt, tesztelő programok DDoS 🙂
Ebben a cikkben szeretnék beszélni, hogyan lehet megvédeni a szerver DDoS támadások (nem túl nagy, persze, de még mindig). Hogy mindezt?
Hogyan védi a szervert DDOS támadások?
Mindent elkövetnek szintjén a kiegészítő modul az Apache webszerver telepítése. Kapcsolódni a szerverhez SSH-n keresztül, és telepíti a modult:
A modul van telepítve, akkor most létre kell hozni egy fájlt a mod-evasive.conf a mappa / etc / apache2 / mods-available / és adja meg a következő kódot:
Itt tegye paramétereket a saját, és ez mit jelent:
DOSHashTableSize. Ez a hash tábla mérete, amely kezeli a kérelmeket az WWW-szerver.
DOSPageCount. a kérelmek száma az ugyanazon az oldalon az azonos IP a megadott időintervallumban.
DOSSiteCount. a kérelmek száma az összes oldalt a domain, ha kapott több mint 50 kérést ugyanazzal az IP különböző oldalak domain -, akkor ez az IP cím blokkolva lesz.
DOSPageInterval. Interval DOSPageCount irányelv (másodpercben)
DOSSiteInterval. Interval DOSSiteCount irányelv (másodpercben)
DOSBlockingPeriod. Hány blokk ah-pisi (másodpercben)
DOSEmailNotify. Ezt fel lehet használni a bejelentést el kell küldeni egy e-mailt arról, hogy mi egy bizonyos IP blokkolva volt. DOSSystemCommand. Ez az irányelv végrehajtásához használt néhány csapat, amikor az IP blokkolva van.
Ezután indítsa újra az Apache szerver:
Egyszerű DDOS támadás saját kezűleg
Készítsen ddos.pl típusú fájlt a home könyvtárba, és adja meg a következő kódot ott
Most, hogy a fájl futtatható:
A kódex ezt a fájlt, írtam egy barátja blog - saitowed.ru, hogy ellenőrizze, hogy a forgatókönyvet. Futtatáshoz:
Látjuk, hogy a szerver biztonságosan átlépni a több megkeresés, és ez rossz. Most adja meg a webhely kódját script:
Ja, és én a szerver azonnal leállítja az összes kérést az én IP valamikor, vagy amíg van egy támadást.
Minden olyan egyszerű, de annyira hasznos, még csak nem is szavakba önteni, amikor egy hónap gyötri a szerver, mint a tapasztalat a beállítás és nagyon kevés védelmet. És hogyan védi a szerver?