Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг. ддос VPS

Форумы Хостинг ддос VPS
sahabakuma
6 лет
ддос VPS
VPS ддосят, как через VNC прописать правило для iptables?
пишу так, но не помогает:
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 --connlimit-mask 32 -j REJECT --reject-with icmp-port-unreachable
rudenko
6 лет
Лучше всего в /etc/sysconfig/iptables прописывать правила, тогда вы видите сразу какие правила до вашего идут и какие после. При DDOS нужно ставить правило DROP. После редактирования файла выполнять service iptables restart
sahabakuma
6 лет
спасибо Илья
sahabakuma
6 лет
ддос на порт 80 идет с разных стран, как мне их заглушить и оставить только Украину и Россию?
rudenko
6 лет
Берете список сетей UA-IX и добавляете в firewall http://www.colocall.net/uaix/prefi... правила. Хотя такой большой список приведет к туплению firewall.
Если более правильно делать, то нужно каждый блок IP делить на октеты которые будут разбиты по отдельным таблицам, но для этого нужно писать скрипт, который сформирует правила. Или проще попробуйте в настройки nginx добавить, там тоже может работать. Модуль geo кажется это позволяет сделать.
sahabakuma
6 лет
Илья, можно с Вами как-то связаться в ЛС?
sahabakuma
6 лет
может как-то через модуль GeoIP, разрешить только страны UA, RU а остальные чтобы отсекались?
rudenko
6 лет
Да, так и нужно. Вот ссылки на описание: http://nginx.org/ru/docs/ht...

В http прописываете:
geo $uaix {
include /usr/local/nginx/conf/ruix.txt;
include /usr/local/nginx/conf/uaix.txt;
default false;
}

В настройках server:
if (!$uaix) {
return 499;
}
sahabakuma
6 лет
"Илья, можно с Вами как-то связаться?"
rudenko
6 лет
Я бы с удовольствием вам помог, но у меня нет времени, даже за деньги.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.
Тема закрыта по истечению срока давности.