forum.lissyara.su

Добавлено: **2012-04-05 18:46:12**

Есть http сервер подвергающийся постоянной ddos атаке в определенный период времени, также параллельно едет bruteforce sshd. Как отсекать подобного рода атаки не используя limitconn в iptables ?

Добавлено: **2012-04-06 6:36:31**

ssh повесть на другой порт, http перевесить на 443 +ssl

Добавлено: **2012-04-06 9:53:35**

sshhit+file2ban+фаер

Добавлено: **2012-04-06 11:14:30**

Кстати да, насчет ssh заметил, что когда он висит на порту 3128, то за ночь пару запросов, а вот если на родном порту, то суки могут хоть всю ночь брутить. Так что, для себя сделал вывод, что однозначно левый порт должен, причем что-то реальное, а не наобум типа 5001.

Добавлено: **2012-04-14 2:03:03**

alexco писал(а):Есть http сервер подвергающийся постоянной ddos атаке в определенный период времени, также параллельно едет bruteforce sshd. Как отсекать подобного рода атаки не используя limitconn в iptables ?

взять в руки ipset.

forum.lissyara.su

http ddos

http ddos

Re: http ddos

Re: http ddos

Re: http ddos

Re: http ddos