Хостинг. ддос VPS

sahabakuma
9 років
0

VPS ддосят, как через VNC прописать правило для iptables?
пишу так, но не помогает:
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 --connlimit-mask 32 -j REJECT --reject-with icmp-port-unreachable

rudenko
9 років
0

Лучше всего в /etc/sysconfig/iptables прописывать правила, тогда вы видите сразу какие правила до вашего идут и какие после. При DDOS нужно ставить правило DROP. После редактирования файла выполнять service iptables restart

sahabakuma
9 років
0

спасибо Илья

sahabakuma
9 років
0

ддос на порт 80 идет с разных стран, как мне их заглушить и оставить только Украину и Россию?

rudenko
9 років
0

Берете список сетей UA-IX и добавляете в firewall www.colocall.net/uaix/prefixes.txt правила. Хотя такой большой список приведет к туплению firewall.
Если более правильно делать, то нужно каждый блок IP делить на октеты которые будут разбиты по отдельным таблицам, но для этого нужно писать скрипт, который сформирует правила. Или проще попробуйте в настройки nginx добавить, там тоже может работать. Модуль geo кажется это позволяет сделать.

sahabakuma
9 років
0

Илья, можно с Вами как-то связаться в ЛС?

sahabakuma
9 років
0

может как-то через модуль GeoIP, разрешить только страны UA, RU а остальные чтобы отсекались?

rudenko
9 років
0

Да, так и нужно. Вот ссылки на описание: nginx.org/ru/docs/http/ngx_http_geo_module.html

В http прописываете:
geo $uaix {
include /usr/local/nginx/conf/ruix.txt;
include /usr/local/nginx/conf/uaix.txt;
default false;
}

В настройках server:
if (!$uaix) {
return 499;
}

sahabakuma
9 років
0

"Илья, можно с Вами как-то связаться?"

rudenko
9 років
0

Я бы с удовольствием вам помог, но у меня нет времени, даже за деньги.

Тема закрита.