old.ubuntu-desktop.ru
Установи Linux! Стань свободным!
Онлайн всего: 1 | Посетители: 0 | Боты: 1
Дата 01.04.2026 Время: 19:12
Ваш IP: 216.73.216.216
Загрузка сервера: 4.45
Меню сайта
  • Главная
  • Войти
  • Регистрация
  • Форма обратной связи
  • RSS
  • Мобильная версия сайта
    • Реклама
    Реклама
    Рейтинг статей
    Последние комментарии
    old.ubuntu-desktop.ru - Защита Веб сервера Apache от DDoS атак - Сервер    Главная > Каталог статей > Сервер

    Защита Веб сервера Apache от DDoS атак

    DDoS — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. В настоящее время DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.

    Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке. Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.

    Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределённых бот-сетей.

    Для защиты от DDOS атаки на уровне веб сервера Apache необходимо установить дополнительный модуль которой анализирует проходящий трафик и блокирует IP адреса с большой активностью:

    sudo apt-get install libapache2-mod-evasive

    Далее необходимо создать конфигурационный файл — mod-evasive.conf

    sudo nano /etc/apache2/mods-available/mod-evasive.conf

    Скопируйте в файл следующий код:

    <IfModule mod_evasive20.c>
DOSHashTableSize 4096
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>

    Описание параметров:

    • DOSHashTableSize — размер хэш-таблицы которая обрабатывает запросы к WWW-серверу.
    • DOSPageCount: — число запросов к одной странице от одного и того же IP в течение указанного интервала времени.
    • DOSSiteCount — число запросов с одного IP на разные страницы домена.
    • DOSPageInterval — Интервал для директивы DOSPageCount (в секундах)
    • DOSSiteInterval — Интервал для директивы DOSSiteCount (в секундах)
    • DOSBlockingPeriod — Время блокировки IP (в секундах)
    • DOSEmailNotify — этот параметр используется для отправки сообщения по электронной почте о блокировки IP. Необходимо указать Ваш E-mail.
    • DOSWhiteList: список белых IP адресов, можно и по маскам (напр. 127.0.0.*)

    Сохраняем файл и перезапускаем Apache:

    sudo service apache2 restart

    392567835687625387-650x447

     
    Рейтинг
    		<< Предыдущая статьяСледующая статья >>
      2017-08-13 10:26:05 | liman28 | Категория: Сервер | Просмотров: 72
    Комментарии
    E-mail (не будет опубликован)
    Имя
    Комментарий
    Введите число с картинки:     
    Случайные статьи
       EISKALTDC++
    EiskaltDC++ — свободный кроссплатформенный клиент файлообменной сети Direct Connect с интерфейсами на основе Qt и GTK+. Возможности программы: Графические интерфейсы на Qt и GTK+, демон и к нему веб-интерфейс на JavaScript и консольный интерфейс, взаимодействуют через JSON-RPC. Многопоточное скачивание (скачивание фрагментов одного файла сразу с нескольких источников). Поиск с возможностью группировки результатов, чёрный…
      2017-08-05 12:03:48 | Категория: Интернет
       basename - возвращает имя файла из указанного пути
    Функция basename() возвращает имя файла из указанного пути. Пример использования: $a = '/var/www/rcl-radio.ru/forum/robots.txt'; echo basename($a); echo "<br>"; echo…
      2017-09-07 20:38:19 | Категория: PHP
       Ubuntu GNOME
    Ubuntu GNOME – производный от Ubuntu дистрибутив, использующий в своей основе десктоп оболочку GNOME Shell и приложения GNOME, начиная с 13.04, официально стал частью семейства Ubuntu. Цель проекта GNOME: разработка простой и удобной графической среды для любого пользователя компьютера. GNOME является частью проекта GNU.GNOME старается быть как можно более дружественным ко всем пользователям, включая людей с ограниченными…
      2017-07-30 19:40:41 | Категория: Загрузка
       SuperTux — 2D игра в стиле Super Mario Bros
    SuperTux — 2D игра в стиле Super Mario Bros. Главный герой SuperTux — пингвин, символ Linux, которому нужно собирать монеты и бонусы от уровня к уровню и бороться при этом с врагами, которые сильно усложняют эту задачу. Главная задача — пройти все уровни и заработать как можно больше очков. Действие игры происходит в двух локациях, Антарктиде и Лесу, содержащих довольно большое количество уровней. Также есть…
      2017-08-05 21:05:36 | Категория: Игры
       Ri-li — детская игра с паровозиками
    Ri-li — простая детская игра, где Вы управляете паровозиком собирая вагончики, при этом необходимо собрать все вагончики и не врезавшись в самого себя. Управление паровозиком происходит при помощи стрелок установленных на путях. Паровозик с каждым новым вагоном увеличивается в длину, поэтому игра становится с каждым новым вагончиком все сложней. Игра обладает приятной графикой и музыкальным…
      2017-08-12 20:54:50 | Категория: Игры
    Каталог статей ()
    Веб-программирование
    Новые статьи
    Смотреть по дате
    добавления (обновления)
    Популярные статьи
    Яндекс.Метрика Яндекс цитирования
    Ubuntu является зарегистрированной торговой маркой Canonical Ltd. Ubuntu is a trademark of Canonical Limited and is used under license.
    Сайт old.ubuntu-desktop.ru не связан с компанией Canonical, не отражает её точку зрения и является отдельным независимым проектом.
    При копировании материала ссылка на сайт old.ubuntu-desktop.ru обязательна!

    Вверх