Форум Хостинг
ддос VPS
sahabakuma
06.03.2013 07:09
0
VPS ддосят, как через VNC прописать правило для iptables?
пишу так, но не помогает:
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 --connlimit-mask 32 -j REJECT --reject-with icmp-port-unreachable
rudenko
08.03.2013 23:17
0
Лучше всего в /etc/sysconfig/iptables прописывать правила, тогда вы видите сразу какие правила до вашего идут и какие после. При DDOS нужно ставить правило DROP. После редактирования файла выполнять service iptables restart
sahabakuma
10.03.2013 14:57
0
спасибо Илья
sahabakuma
10.03.2013 18:26
0
ддос на порт 80 идет с разных стран, как мне их заглушить и оставить только Украину и Россию?
rudenko
10.03.2013 20:59
0
Берете список сетей UA-IX и добавляете в firewall www.colocall.net/uaix/prefixes.txt правила. Хотя такой большой список приведет к туплению firewall.
Если более правильно делать, то нужно каждый блок IP делить на октеты которые будут разбиты по отдельным таблицам, но для этого нужно писать скрипт, который сформирует правила. Или проще попробуйте в настройки nginx добавить, там тоже может работать. Модуль geo кажется это позволяет сделать.
sahabakuma
10.03.2013 21:35
0
Илья, можно с Вами как-то связаться в ЛС?
sahabakuma
11.03.2013 09:46
0
может как-то через модуль GeoIP, разрешить только страны UA, RU а остальные чтобы отсекались?
rudenko
11.03.2013 16:54
0
Да, так и нужно. Вот ссылки на описание: nginx.org/ru/docs/http/ngx_http_geo_module.html

В http прописываете:
geo $uaix {
include /usr/local/nginx/conf/ruix.txt;
include /usr/local/nginx/conf/uaix.txt;
default false;
}

В настройках server:
if (!$uaix) {
return 499;
}
sahabakuma
11.03.2013 17:48
0
"Илья, можно с Вами как-то связаться?"
rudenko
12.03.2013 12:11
0
Я бы с удовольствием вам помог, но у меня нет времени, даже за деньги.
Тема закрита.