old.ubuntu-desktop.ru
Установи Linux! Стань свободным!
Онлайн всего: 1 | Посетители: 0 | Боты: 1
Дата 03.10.2025 Время: 03:46
Ваш IP: 216.73.216.20
Загрузка сервера: 0.22
Меню сайта
  • Главная
  • Войти
  • Регистрация
  • Форма обратной связи
  • RSS
  • Мобильная версия сайта
    • Реклама
    Реклама
    Рейтинг статей
    Последние комментарии
    old.ubuntu-desktop.ru - Защита Веб сервера Apache от DDoS атак - Сервер    Главная > Каталог статей > Сервер

    Защита Веб сервера Apache от DDoS атак

    DDoS — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. В настоящее время DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.

    Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке. Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.

    Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределённых бот-сетей.

    Для защиты от DDOS атаки на уровне веб сервера Apache необходимо установить дополнительный модуль которой анализирует проходящий трафик и блокирует IP адреса с большой активностью:

    sudo apt-get install libapache2-mod-evasive

    Далее необходимо создать конфигурационный файл — mod-evasive.conf

    sudo nano /etc/apache2/mods-available/mod-evasive.conf

    Скопируйте в файл следующий код:

    <IfModule mod_evasive20.c>
DOSHashTableSize 4096
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>

    Описание параметров:

    • DOSHashTableSize — размер хэш-таблицы которая обрабатывает запросы к WWW-серверу.
    • DOSPageCount: — число запросов к одной странице от одного и того же IP в течение указанного интервала времени.
    • DOSSiteCount — число запросов с одного IP на разные страницы домена.
    • DOSPageInterval — Интервал для директивы DOSPageCount (в секундах)
    • DOSSiteInterval — Интервал для директивы DOSSiteCount (в секундах)
    • DOSBlockingPeriod — Время блокировки IP (в секундах)
    • DOSEmailNotify — этот параметр используется для отправки сообщения по электронной почте о блокировки IP. Необходимо указать Ваш E-mail.
    • DOSWhiteList: список белых IP адресов, можно и по маскам (напр. 127.0.0.*)

    Сохраняем файл и перезапускаем Apache:

    sudo service apache2 restart

    392567835687625387-650x447

     
    Рейтинг
    		<< Предыдущая статьяСледующая статья >>
      2017-08-13 10:26:05 | liman28 | Категория: Сервер | Просмотров: 72
    Комментарии
    E-mail (не будет опубликован)
    Имя
    Комментарий
    Введите число с картинки:     
    Случайные статьи
       FreeDoom — клон культового «шутера от первого лица» Doom II: Hell on Earth
    FreeDoom — компьютерная игра, свободный клон культового «шутера от первого лица» Doom II: Hell on Earth. Оригинальная игра Doom вышла в 1993 году, через год после Wolfenstein 3D. В декабре 1997 года случилась беспрецедентная, на то время, акция — полный исходный текст Doom для Linux был опубликован под бесплатной несвободной лицензией. В 1999 году Джон Кармак перелицензировал исходные тексты под GNU General Public License. Остальные…
      2017-08-01 10:40:34 | Категория: Игры
       ЗАГРУЗКА KUBUNTU
    Kubuntu — это дружественная к пользователю операционная система и использующая KDE. Kubuntu распространяется по лицензии GNU/Linux, это значит, что любой желающий может скачать и использовать kubuntu совершенно бесплатно.   Kubuntu 16.10 http://cdimage.ubuntu.com/kubuntu/releases/16.10/release/kubuntu-16.10-desktop-amd64.iso.torrent http://cdimage.ubuntu.com/kubuntu/releases/16.10/release/kubuntu-16.10-desktop-i386.iso.torrent Kubuntu 16.04 LTS (Xenial…
      2017-08-04 09:33:58 | Категория: Загрузка
       ceil - округление дроби в большую сторону
    Функция ceil() округляет дробь в большую сторону. Пример использования: $a = 5.5; $b = 6.1; echo ceil($a); // 6 echo ceil($b); //…
      2017-09-16 17:34:51 | Категория: PHP
       THE LEGEND OF EDGAR
    The Legend of Edgar Описание игры: Однажды отец Эдгара, по окончании темной и дождливой ночи, не вернулся домой. Эдгар понял что тот был похищен злым волшебником, живущим в огромном замке возле старого болота. И теперь ему предстоит отправиться в путешествие через леса, озера, подземные шахты, чтобы спасти своего отца. Несмотря на 2D графику в стиле 16 битных приставок игра очень долгая и качественно сделанная. В…
      2017-08-09 00:17:48 | Категория: Игры
       Центр приложений Lubuntu
    Центр приложений Lubuntu — простое и удобное приложение для установки и обновления программ в ОС Lubuntu, не требующий больших системных ресурсов, быстрый и компактный. Конечно в нем нет такого функционала как в Центре приложений Ubuntu, но зато он загружается и работает намного быстрее, так почему бы не использовать его в Ubuntu как альтернативный центр приложений! Установить Центр приложений Lubuntu в…
      2017-08-12 10:40:00 | Категория: Система
    Каталог статей ()
    Веб-программирование
    Новые статьи
    Смотреть по дате
    добавления (обновления)
    Популярные статьи
    Яндекс.Метрика Яндекс цитирования
    Ubuntu является зарегистрированной торговой маркой Canonical Ltd. Ubuntu is a trademark of Canonical Limited and is used under license.
    Сайт old.ubuntu-desktop.ru не связан с компанией Canonical, не отражает её точку зрения и является отдельным независимым проектом.
    При копировании материала ссылка на сайт old.ubuntu-desktop.ru обязательна!

    Вверх