old.ubuntu-desktop.ru
Установи Linux! Стань свободным!
Онлайн всего: 48 | Посетители: 0 | Боты: 48
Дата 06.10.2024 Время: 01:59
Ваш IP: 3.141.27.74
Загрузка сервера: 0.64
Меню сайта
  • Главная
  • Войти
  • Регистрация
  • Форма обратной связи
  • RSS
  • Мобильная версия сайта
    • Реклама
    Реклама
    Рейтинг статей
    Последние комментарии
    old.ubuntu-desktop.ru - Защита Веб сервера Apache от DDoS атак - Сервер    Главная > Каталог статей > Сервер

    Защита Веб сервера Apache от DDoS атак

    DDoS — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. В настоящее время DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.

    Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке. Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.

    Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределённых бот-сетей.

    Для защиты от DDOS атаки на уровне веб сервера Apache необходимо установить дополнительный модуль которой анализирует проходящий трафик и блокирует IP адреса с большой активностью:

    sudo apt-get install libapache2-mod-evasive

    Далее необходимо создать конфигурационный файл — mod-evasive.conf

    sudo nano /etc/apache2/mods-available/mod-evasive.conf

    Скопируйте в файл следующий код:

    <IfModule mod_evasive20.c>
DOSHashTableSize 4096
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>

    Описание параметров:

    • DOSHashTableSize — размер хэш-таблицы которая обрабатывает запросы к WWW-серверу.
    • DOSPageCount: — число запросов к одной странице от одного и того же IP в течение указанного интервала времени.
    • DOSSiteCount — число запросов с одного IP на разные страницы домена.
    • DOSPageInterval — Интервал для директивы DOSPageCount (в секундах)
    • DOSSiteInterval — Интервал для директивы DOSSiteCount (в секундах)
    • DOSBlockingPeriod — Время блокировки IP (в секундах)
    • DOSEmailNotify — этот параметр используется для отправки сообщения по электронной почте о блокировки IP. Необходимо указать Ваш E-mail.
    • DOSWhiteList: список белых IP адресов, можно и по маскам (напр. 127.0.0.*)

    Сохраняем файл и перезапускаем Apache:

    sudo service apache2 restart

    392567835687625387-650x447

     
    Рейтинг
    		<< Предыдущая статьяСледующая статья >>
      2017-08-13 10:26:05 | liman28 | Категория: Сервер | Просмотров: 72
    Комментарии
    E-mail (не будет опубликован)
    Имя
    Комментарий
    Введите число с картинки:     
    Случайные статьи
       ДОБАВЛЕНИЕ В CONKY ДАТЧИКА ТЕМПЕРАТУРЫ ЖЕСТКОГО ДИСКА
    Conky — мощный системный монитор, способный показывать практически любую информацию о компьютере и подлежащий тонкой настройке. Установите пакет hddtemp sudo apt-get install hddtemp Отредактируйте файл sudo gedit /etc/default/hddtemp Измените на RUN_DAEMON=»true» и DISKS=»/dev/sda»Не забудьте расскомментировать (убрать #) Запустите демон sudo /etc/init.d/hddtemp start в автозагрузку добавьте: sudo /etc/init.d/hddtemp start Отредактируйте файл…
      2017-08-10 20:14:41 | Категория: Система
       КОМБИНАЦИИ КЛАВИШ ДЛЯ УПРАВЛЕНИЯ UNITY (UBUNTU 13.10)
    Панель запуска Нажать и удержать Super — панель запуска и список сочетаний клавиш.Super + 0/1/2/3… 9 — Открыть приложение под номером N.Super + Shift + 0/1/2/3… 9 — открыть еще одну копию открытого приложения.Super + T — открыть корзину.Ctrl + Alt + T — запустить Терминал.Super+Tab — переключить приложения на панели. Главное меню Короткое нажатие на Super — открыть главное менюSuper+A — открыть линзу приложенийSuper+F…
      2017-08-04 10:26:00 | Категория: Ubuntu
       WCM Commander - двухпанельный файловый менеджер
    WCM Commander — это графический открытый двухпанельный файловый менеджер для Linux, FreeBSD, Windows и OS X, основанный на проекте Wal Commander. В файловом менеджере есть текстовый редактор и просмотрщик файлов с подсветкой синтаксиса, свой терминал, виртуальные файловые системы (FTP, SFTP, Samba) и многое другое. Интерфейс и горячие клавиши максимально приближены к Far Manager.  Для установки WCM Commander необходимо скачать deb пакет с…
      2017-08-29 15:12:12 | Категория: Система
       Unity Tweak Tool
    Unity Tweak Tool — это программа для настройки рабочей среды Unity в Ubuntu. Помогает улучшить внешний вид и шире раскрыть возможности оболочки.   Unity Tweak Tool есть в Центре приложений Ubuntu, откуда вы можете установить её или выполните следующую команду в терминале: sudo apt-get install…
      2017-08-06 00:13:24 | Категория: Ubuntu
       array_count_values - подсчет кол-ва значений массива
    Функция array_count_values() подсчитывает все значения элементов массив, при этом ключами становятся значения исходного массива, а значениями - частота повторения этих значений. Пример использования: $array = array ('космос','столовая','кино','космос','2017','космос','2017'); print_r(array_count_values ($array)); Array ( [космос] => 3 [столовая] => 1 [кино] => 1 [2017] =>…
      2017-08-31 21:15:44 | Категория: PHP
    Каталог статей ()
    Веб-программирование
    Новые статьи
    Смотреть по дате
    добавления (обновления)
    Популярные статьи
    Яндекс.Метрика Яндекс цитирования
    Ubuntu является зарегистрированной торговой маркой Canonical Ltd. Ubuntu is a trademark of Canonical Limited and is used under license.
    Сайт old.ubuntu-desktop.ru не связан с компанией Canonical, не отражает её точку зрения и является отдельным независимым проектом.
    При копировании материала ссылка на сайт old.ubuntu-desktop.ru обязательна!

    Вверх