Для тех, кто не спит!
Скидка -15%
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Панель управления
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг. ддос VPS


sahabakuma
8 лет
0
ддос VPS

VPS ддосят, как через VNC прописать правило для iptables?
пишу так, но не помогает:
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 --connlimit-mask 32 -j REJECT --reject-with icmp-port-unreachable

rudenko
8 лет
0

Лучше всего в /etc/sysconfig/iptables прописывать правила, тогда вы видите сразу какие правила до вашего идут и какие после. При DDOS нужно ставить правило DROP. После редактирования файла выполнять service iptables restart

sahabakuma
8 лет
0

спасибо Илья

sahabakuma
8 лет
0

ддос на порт 80 идет с разных стран, как мне их заглушить и оставить только Украину и Россию?

rudenko
8 лет
0

Берете список сетей UA-IX и добавляете в firewall http://www.colocall.net/uaix/prefi... правила. Хотя такой большой список приведет к туплению firewall.
Если более правильно делать, то нужно каждый блок IP делить на октеты которые будут разбиты по отдельным таблицам, но для этого нужно писать скрипт, который сформирует правила. Или проще попробуйте в настройки nginx добавить, там тоже может работать. Модуль geo кажется это позволяет сделать.

sahabakuma
8 лет
0

Илья, можно с Вами как-то связаться в ЛС?

sahabakuma
8 лет
0

может как-то через модуль GeoIP, разрешить только страны UA, RU а остальные чтобы отсекались?

rudenko
8 лет
0

Да, так и нужно. Вот ссылки на описание: http://nginx.org/ru/docs/ht...
В http прописываете:
geo $uaix {
include /usr/local/nginx/conf/ruix.txt;
include /usr/local/nginx/conf/uaix.txt;
default false;
}
В настройках server:
if (!$uaix) {
return 499;
}

sahabakuma
8 лет
0

"Илья, можно с Вами как-то связаться?"

rudenko
8 лет
0

Я бы с удовольствием вам помог, но у меня нет времени, даже за деньги.

Участвовать в общении на этом форуме могут только зарегистрированные пользователи.