Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [apache-talk] ?????? Apache ?? ????
Hello Сергей,
Sunday, October 31, 2004, 9:13:06 PM, you wrote:
> Хочется узнать, нашел ли коллективный разум средство, как бороться с атаками
> типа DoS на Апаче 2.х
> Проблема: на сервере эпизодически возникает ситуация, когда с какого-то IP
> адреса ведется атака на Apache server (стоит 2.0.50). В netstat атакующий IP
> адрес представлен большим количеством попыток соединения. В логах Apache
> появляется запись что "server reached MaxClients setting".
Я например веду отдельный лог и обрабатываю его скриптом на перле.
Скрипт считает число запросов за период времени, и превышении лимитов
вносит в фаэрвол.
Скрипт на сотню строк.
P.S. Это так-же работает и с 1.3.x апачами, сквидами,
oops'ами и ftp серверами ведущими внятные логи ;-)
P.P.S. Интересно, в тему, а существуют ли системные возможности в
Фришке, линуксах восстанавливать HTTP сессии и проверять какой
запрос приходит? Например это могло-бы помочь от тупых коннектов
без запросов на 80 порт с разных ip ;-) Не HTTP_ACCEPT! =)
Best regards,
Oleg mailto:ilin@xxxxxxxx
--
случайная фраза: "...Кусая локти, вспоминал логины"
|
