• Страница 1 из 1
  • 1
Архив - только для чтения
Модератор форума: andycrowz  
Форум » Корзина форума » Корзина » Защита от ддос (хелп!)
Защита от ддос
HiTON
HiTON
Рыцарь
Репутация: 60
Нужно заблочить ипы у которых колличество подключений к порту 80 больше, к примеру 40. (Сейчас на сервере 12-16к подключений. я в шоке..)
Собственно команда:
Код
iptables -A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 40 --connlimit-mask 32 -j DROP

И эрор который выводит эта команда:
Код

iptables: No chain/target/match by that name.

Прошу помочь и совета по нормальной защите, ибо единственное, что нашел вменяемое: ВОТ ЭТО
ОС: Debian 7
(aka StaF4D)

Услуги от STD Services
Продам сайт [Дешево]
Сообщение # 1 написано 15.01.2014 в 16:39
Fedora
Fedora
Скаут
Репутация: 21
Код
iptables -A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 40 --connlimit-mask 32 --connlimit-saddr -j REJECT --reject-with icmp-port-unreachable


по пробуй так.
Сообщение # 2 отредактировано Fedora - Среда, 15.01.2014, 16:57
HiTON
HiTON
Рыцарь
Репутация: 60
Код
Testing ipt_recent...FAILED [Error: iptables: No chain/target/match by that name.] - Required for PORTFLOOD and PORTKNOCKING features
Testing xt_connlimit...FAILED [Error: iptables: No chain/target/match by that name.] - Required for CONNLIMIT feature
Testing ipt_owner/xt_owner...FAILED [Error: iptables: No chain/target/match by that name.] - Required for SMTP_BLOCK and UID/GID blocking features

Добавлено (15.01.2014, 17:11)
---------------------------------------------
Нету модулей.

(aka StaF4D)

Услуги от STD Services
Продам сайт [Дешево]
Сообщение # 3 написано 15.01.2014 в 17:11
Fedora
Fedora
Скаут
Репутация: 21
Цитата HiTON ()
Testing ipt_recent...FAILED [Error: iptables: No chain/target/match by that name.] - Required for PORTFLOOD and PORTKNOCKING features

пробы вал, обновить iptables ?

Код
sudo apt-get upgrade iptables
Сообщение # 4 отредактировано Fedora - Четверг, 16.01.2014, 00:41
Dinoza
Dinoza
para bellum
Репутация: 3438
Код
iptables -A allowed -p tcp --syn --dport 80 -m connlimit --connlimit-above 40 -j REJECT
Сообщение # 5 написано 16.01.2014 в 03:07
Ranege
Ranege
Чемпион
Репутация: 753
1) Тема не в том разделе, соответственно она будет очень скоро удалена
2) Защита от ДДос осуществляется соответствующими фирмами, у которых это стоит ~ 300$
3) Поможет это Вам не от ДДос, а от Дос
4) Это говорит о том, что дц не даёт доступ Вам не использование таких запросов, сам с таким сталкивался, думаю, что это у Вас VDS или VPS, у меня такое было на vps-server. Если там же арендовали, то арендовывайте не VPS, а Dedic.


Не знаешь где найти дешевый хостинг под сайт/VPS/выделенный сервер? Попробуй это!
Сообщение # 6 написано 16.01.2014 в 14:23
Paralitik
Paralitik
Чемпион
Репутация: 1528
Это фича openvz, что бы нормально работали iptables нужно брать вдс на kvm
Сообщение # 7 написано 16.01.2014 в 14:31
Dimitro
Класс:
Фракция:
Реалм:
Dimitro
Praise the sun!
Репутация: 4428
Данная тема была перемещена из раздела [TrinityCore] Help.
Причина перемещения: Причина не указана

Переместил: Dimitro.
Arcanum Core © Dev.
Для запросов на выдачу наград/снятие замечаний есть темы в Работе Портала. Не пишите по этому поводу в личку.
Сообщение # 8 написано 16.01.2014 в 15:12
Форум » Корзина форума » Корзина » Защита от ддос (хелп!)
  • Страница 1 из 1
  • 1
Поиск: