Установи Linux! Стань свободным!
Онлайн всего: 9 | Посетители: 0 | Боты: 9
Дата 20.09.2017 Время: 06:29
Ваш IP: 54.224.184.33
Загрузка сервера: 1.8
ubuntu-desktop.ru - Защита Веб сервера Apache от DDoS атак - Сервер    Главная > Каталог статей > Сервер

Защита Веб сервера Apache от DDoS атак

DDoS — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. В настоящее время DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке. Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.

Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределённых бот-сетей.

Для защиты от DDOS атаки на уровне веб сервера Apache необходимо установить дополнительный модуль которой анализирует проходящий трафик и блокирует IP адреса с большой активностью:

sudo apt-get install libapache2-mod-evasive

Далее необходимо создать конфигурационный файл — mod-evasive.conf

sudo nano /etc/apache2/mods-available/mod-evasive.conf

Скопируйте в файл следующий код:

<IfModule mod_evasive20.c>
DOSHashTableSize 4096
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>

Описание параметров:

  • DOSHashTableSize — размер хэш-таблицы которая обрабатывает запросы к WWW-серверу.
  • DOSPageCount: — число запросов к одной странице от одного и того же IP в течение указанного интервала времени.
  • DOSSiteCount — число запросов с одного IP на разные страницы домена.
  • DOSPageInterval — Интервал для директивы DOSPageCount (в секундах)
  • DOSSiteInterval — Интервал для директивы DOSSiteCount (в секундах)
  • DOSBlockingPeriod — Время блокировки IP (в секундах)
  • DOSEmailNotify — этот параметр используется для отправки сообщения по электронной почте о блокировки IP. Необходимо указать Ваш E-mail.
  • DOSWhiteList: список белых IP адресов, можно и по маскам (напр. 127.0.0.*)

Сохраняем файл и перезапускаем Apache:

sudo service apache2 restart

392567835687625387-650x447

Рейтинг
<< Предыдущая статьяСледующая статья >>
  2017-08-13 10:26:05 | liman28 | Категория: Сервер | Просмотров: 20
Комментарии
E-mail (не будет опубликован)
Имя
Комментарий
Введите число с картинки:     
Случайные статьи

   UFRAW — ПРОГРАММА ДЛЯ КОНВЕРТИРОВАНИЯ ФОРМАТА RAW
UFRaw — программа для конвертирования, обработка фотографий из необработанного формата Raw в графические форматы. Программа поддерживает большое количество Raw-форматов от различных производителей цифровых фотокамер. UFRaw является свободным программным обеспечением под лицензией GNU GPL для операционных систем: Linux, Mac OS X и других UNIX-подобных, Windows. RAW  — формат…
  2017-08-04 07:42:46 | Категория: Графика
   Urban Terror — компьютерная игра в жанре шутер от первого лица
Urban Terror — компьютерная игра в жанре шутер от первого лица. Разрабатывается студией «Silicon Ice Development», впоследствии переименованной в FrozenSand. Включает в себя большинство элементов тактического шутера — командной игры с большой реалистичностью. Игра распространяется бесплатно, однако (кроме движка) под несвободной лицензией; любительские модификации и продажа пока не…
  2017-08-03 09:46:25 | Категория: Игры
   FOOBNIX ЛЕГКИЙ И ФУНКЦИОНАЛЬНЫЙ ПЛЕЕР ДЛЯ LINUX
Foobnix легкий и функциональный плеер для Linux Главные возможности плеера   Сканирует ваши жесткие диски и папки на наличие аудио файлов Форматы:CUE, MP3, MP4, AAC, CD Audio, WMA, Vorbis, FLAC, WavPack, WAV, AIFF, Musepack, Speex, AU, SND… и др. Удобное древовидное расположение медиа-файлов в библиотеке Проигрывание музыки с интернета (используется ресурс Вконтакте) Наличие удобного 10-полосного эквалайзера Имеется встроенный менеджер…
  2017-08-09 21:52:43 | Категория: Мультимедиа
   Меняем время сессии sudo
Команда sudo предоставляет возможность пользователям выполнять команды от имени суперпользователя root, либо других пользователей. По умолчанию сессия sudo длится 15 минут, то есть если не закрывать терминал можно выполнять команды с правами sudo в течении 15 минут не вводя пароля. Спустя 15 минут снова придется вводить пароль.   Для того чтобы изменить время сессии sudo необходимо отредактировать файл sudoers…
  2017-08-03 11:09:55 | Категория:
   ОБНОВЛЕНИЕ UBUNTU DESKTOP ДО СЛЕДУЮЩЕЙ ВЕРСИИ
Откройте источники приложений следующей командой: sudo software-properties-gtk Перейдите во вкладку обновления, в пункте — уведомлять меня о выходе новой версии Ubuntu отметьте при доступности любой новой версии или при доступности версии с длительным сроком поддержки, после закройте окно источника приложений.     Для обновления десктопной версии в терминале выполните следующее: sudo apt-get update   sudo…
  2017-08-01 14:59:33 | Категория: Система

Вверх