Обезопасим свой сайт от dDOS



Предлагаю прочесть один из способов обезопасить свой проект от DD0S атак.

Чтобы быть более уверенным в безопасности проекта советую использовать nginx сервера с правильным конфигом. Ниже читайте одну из версий настройки вашего сервера для уменьшения риска DD0S.

1. Собрать связку nginx + httpd.

2. Включить в nginx кеширование главной страницы для гостей (тех у кого нет cookies).

3. Добавить ограничения в nginx.conf:

limit_req_zone $binary_remote_addr zone=two:20m rate=2r/s;
server{
location / {
limit_req zone=two burst=5;
}
}
}

4. Далее воспользуемся tail и awk:

tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503

5. Парсим лог:

tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503 | awk '{ print $1 }'

6. Выдераем IP ddos машин:

iptables -A INPUT -p tcp -j DROP -s $IP

7. Заносим IP в Firewall:

tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1\" 503 | awk '{ print $1 }' | xargs -t -l iptables -A INPUT -p tcp -j DROP -s

8. Далее можно установить connlimit для iptables чтобы ограничить подключения ботов:
ставим в правилах разрешение на 5 коннектов с одного IP, и 25 коннектов из подсети класса С.

DD0S с 16000 ботов - Load average : 1.4 1.9 2.0


Источник: http://checkdomain.org.ua/