¡CORTE del DOS de DIY Linux - límite de HOWTO su el número máximo de las conexiones del TCP a su web server!
He estado leyendo el libro siguiente llamado, Cortes del servidor de Linux, que le demuestra muchas maneras usted puede cortar su servidor de Linux así que su servidor no muere.
Esto trabaja realmente puesto que acabamos de tener un ataque del DOS hace aproximadamente 5 minutos. (Se parece como estamos consiguiendo cada vez más ataques del DOS actualmente. Usted puede referir a DDOS desinflan la escritura también)
Aquí está el CORTE #47 que leí sobre la semana pasada en mi sitio del baño del libro y acabo de utilizarlo para evitar que los atacantes del DOS traigan mi servidor dedicado Cuadrángulo-CPU precioso abajo.
Incorpore los comandos siguientes y usted limitará el número de las conexiones del TCP a su servidor a 12 conexiones por segundo después de que se hayan considerado 24 conexiones. (Significa que no importa qué, su servidor no intentará servir más de 12 visitantes durante un segundo del período cuando su servidor consigue digged, farked, tropezado, o lo que)
los iptables - t nacional - N syn-inundan
iptables -t nat -A syn-flood -m limit —limit 12/s —limit-burst 24 -j RETURN
iptables -t nat -A syn-flood -j DROP
iptables -t nat -A PREROUTING -i $EXT_IFACE -d $DEST_IP -p tcp –syn -j syn-flood
I think you can increase the values steadily if your server can handle more. But it seems to have brought our server load from 33.00 somethin’ to under 1.0. Yey!
If you are a hacker, sorry dude. You are gonna have to try a little harder hacking Zedomax since we are hackers too.
P.S. You know what I try to do when I find out where the hackers are coming from, I do a DoS attack back on them. This usually pisses them off enough to DoS me more but I kinda enjoy the battle so bring it on! :p
Related posts
(No Ratings Yet)
Loading ...
