old.ubuntu-desktop.ru
Установи Linux! Стань свободным!
Онлайн всего: 5 | Посетители: 0 | Боты: 5
Дата 05.04.2025 Время: 04:34
Ваш IP: 18.216.220.6
Загрузка сервера: 0.45
Меню сайта
  • Главная
  • Войти
  • Регистрация
  • Форма обратной связи
  • RSS
  • Мобильная версия сайта
    • Реклама
    Реклама
    Рейтинг статей
    Последние комментарии
    old.ubuntu-desktop.ru - Защита Веб сервера Apache от DDoS атак - Сервер    Главная > Каталог статей > Сервер

    Защита Веб сервера Apache от DDoS атак

    DDoS — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. В настоящее время DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.

    Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке. Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.

    Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределённых бот-сетей.

    Для защиты от DDOS атаки на уровне веб сервера Apache необходимо установить дополнительный модуль которой анализирует проходящий трафик и блокирует IP адреса с большой активностью:

    sudo apt-get install libapache2-mod-evasive

    Далее необходимо создать конфигурационный файл — mod-evasive.conf

    sudo nano /etc/apache2/mods-available/mod-evasive.conf

    Скопируйте в файл следующий код:

    <IfModule mod_evasive20.c>
DOSHashTableSize 4096
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>

    Описание параметров:

    • DOSHashTableSize — размер хэш-таблицы которая обрабатывает запросы к WWW-серверу.
    • DOSPageCount: — число запросов к одной странице от одного и того же IP в течение указанного интервала времени.
    • DOSSiteCount — число запросов с одного IP на разные страницы домена.
    • DOSPageInterval — Интервал для директивы DOSPageCount (в секундах)
    • DOSSiteInterval — Интервал для директивы DOSSiteCount (в секундах)
    • DOSBlockingPeriod — Время блокировки IP (в секундах)
    • DOSEmailNotify — этот параметр используется для отправки сообщения по электронной почте о блокировки IP. Необходимо указать Ваш E-mail.
    • DOSWhiteList: список белых IP адресов, можно и по маскам (напр. 127.0.0.*)

    Сохраняем файл и перезапускаем Apache:

    sudo service apache2 restart

    392567835687625387-650x447

     
    Рейтинг
    		<< Предыдущая статьяСледующая статья >>
      2017-08-13 10:26:05 | liman28 | Категория: Сервер | Просмотров: 72
    Комментарии
    E-mail (не будет опубликован)
    Имя
    Комментарий
    Введите число с картинки:     
    Случайные статьи
       ECORDMYDESKTOP — ПРОГРАММА ПОЗВОЛЯЮЩАЯ ЗАПИСАТЬ НА ВИДЕО ДЕЙСТВИЯ СОВЕРШАЕМЫЕ НА ЭКРАНЕ
    RecordMyDesktop — бесплатная утилита с открытым исходным кодом для записи скринкастов*. Используется для записи действий пользователя. Результат сохраняется в формате Ogv. В программе имеются множество настроек, можно записывать весь экран целиком, выделенную область экрана (выбрать область можно с маленького экрана изображения рабочего стола) и записывать только выбранное окно нажав на кнопку «Выбрать…
      2017-08-06 22:34:02 | Категория: Разное
       Конструкция if
    Если логическое выражение истинно (true), то оператор, следующий за конструкцией if будет исполнен, а если логическое выражение ложно (false), то следующий за if оператор исполнен не будет.  Пример использования: $a = 5; if($a == 5) echo $a; // выведет 5 То же самое, но код для исполнения заключен в блок {}: $a = 5; if($a == 5) {echo $a;} Если выражение ложно: $a = 5; if($a >= 10) {echo $a;} else {echo "a меньше 10";} // выведет - a меньше 10 Использование…
      2017-08-26 19:38:32 | Категория: PHP
       OGS MAHJONG
    OGS Mahjong – простая игра в жанрах «пасьянс маджонг” и «шисен-се” с симпатичной 3D графикой и спокойным саундтреком. Особенности 3 режима игры: Пасьянс Маджонг, Шисен-сё и Шисен-сё с гравитацией. Более 150 раскладок. Совместимость с форматом раскладок KMahjong. Редактор раскладок с возможностью быстро проверить раскладку в игре. Поддержка тем для фишек. 4 темы: «Классика”, «Нео-классика”,…
      2017-08-10 20:54:24 | Категория: Игры
       BERET — 2D-ПЛАТФОРМЕР, ИГРА ГОЛОВОЛОМКА
    Beret — 2D-платформер, игра головоломка про ученого по имени Берет, который имеет телекинетические способности. Основная цель игры — это прохождение уровней передвигая различные предметы и препятствия используя телекинетические способности. Игра содержит 21 уровень 120 коллекционных медальонов Более 20 часов геймплея Редактор уровней Видео Для установки игры в Linux Ubuntu необходимо скачать zip архив…
      2017-08-11 08:36:38 | Категория: Игры
       PhotoQt — стильный и простой просмотрщик графических файлов
    PhotoQt — стильный и простой просмотрщик графических файлов для Linux, так же доступны простые операции с изображениями: поворот, масштабирование, переименование файла, удаление и перемещение. Окно программы может занимать весь экран, а так же работать в оконном режиме. Для установки PhotoQt в Linux Ubuntu, в терминале поочередно выполните следующие команды: sudo add-apt-repository ppa:samrog131/ppasudo apt-get updatesudo apt-get install…
      2017-08-12 09:17:36 | Категория: Графика
    Каталог статей ()
    Веб-программирование
    Новые статьи
    Смотреть по дате
    добавления (обновления)
    Популярные статьи
    Яндекс.Метрика Яндекс цитирования
    Ubuntu является зарегистрированной торговой маркой Canonical Ltd. Ubuntu is a trademark of Canonical Limited and is used under license.
    Сайт old.ubuntu-desktop.ru не связан с компанией Canonical, не отражает её точку зрения и является отдельным независимым проектом.
    При копировании материала ссылка на сайт old.ubuntu-desktop.ru обязательна!

    Вверх