CoderX :: Forums - Показать сообщение отдельно - DoS

kam · 27.12.2009, 21:11

юнные анти-ддосеры =)
на любых виртуальных серверах(VPS/VPS) под управлением xen/openVZ/virtuozzo/VMware полноценную защиту от ддоста невозможно сделать
ибо у них есть проблема с такими объемами кол-ва подключений
да, и чаще всего виртуалки бывают хлипкими, на которых мало проца, а ддос бъет больше на проц, ибо апачь форкается...конечно если мускуль не тамже висит

тут однозначно дедик нужно брать...
дальше пилить связки nginx+php-fpm, nginx+apache, squid+apache
+sysctl пидгонять

гонять тупой скрипт который через iptables будет банить юзеров с 20+ подключениями
но тут есть подводные камни, есть юзеры которые сидят за НАТ
если провайдер грамонтный он делает PTR запись на свои ип с обозначениями ната, по этому дописываем проверку днс
и если все успешно - в бан на 6 часов, после разбанивать и если надо его заного забанят =)

27.12.2009, 21:11	#34
kam Новичок Регистрация: 19.12.2009 Сообщений: 2 Сказал Спасибо: 6 Имеет 1 спасибку в 1 сообщении	юнные анти-ддосеры =) на любых виртуальных серверах(VPS/VPS) под управлением xen/openVZ/virtuozzo/VMware полноценную защиту от ддоста невозможно сделать ибо у них есть проблема с такими объемами кол-ва подключений да, и чаще всего виртуалки бывают хлипкими, на которых мало проца, а ддос бъет больше на проц, ибо апачь форкается...конечно если мускуль не тамже висит тут однозначно дедик нужно брать... дальше пилить связки nginx+php-fpm, nginx+apache, squid+apache +sysctl пидгонять гонять тупой скрипт который через iptables будет банить юзеров с 20+ подключениями но тут есть подводные камни, есть юзеры которые сидят за НАТ если провайдер грамонтный он делает PTR запись на свои ип с обозначениями ната, по этому дописываем проверку днс и если все успешно - в бан на 6 часов, после разбанивать и если надо его заного забанят =)