Защита от Apache от DDOS-атак
Пару недель назад позвонил один знакомый и пожаловался, что плохо работает сайт и канал поменяли на FTTX с xDSL и тариф выбрали со скоростью повыше, но помогло мало — пользователи жалуются на HTTP/1.1 403 Forbidden. Сервер настраивал им не я, благо что установлена Ubuntu 10.04 LTS — люблю продукты семейства long time support — очень уж они хорошо. Получив доступ начал ковырять систему — первое что бросилось в глаза — практически пустой фаейр — десятка 2 правил на вход-выход ЛВС и сайта в мир. Набрав в консоли команду
Читать дальше →
netstat -n --tcp | grep SYN_RECV
— несколько секунд наблюдал строчки вида: tcp 0 0 xxx.xxx.xxx.xxx:80 206.192.175.100:1084 SYN_RECV
tcp 0 0 xxx.xxx.xxx.xxx:80 206.192.175.100:1228 SYN_RECV
tcp 0 0 xxx.xxx.xxx.xxx:80 206.192.175.100:2652 SYN_RECV
tcp 0 0 xxx.xxx.xxx.xxx:80 206.192.175.100:3446 SYN_RECV
Сразу стало понятно — что сайт завален большим количеством syn-пакетов, потому так плохо и работает.
Читать дальше →