Блокировка тупых ботов, легкого dos + ddos в Debian

Недавно вернулся опять к вопросу ограничения подключений с одного IP к серверу. Решил убрать ограничения  с nginx, так как часть картинок не грузилась из за ограничения на кол-во подключений. Убрал лимиты и активировал в апаче mod_qos:

Далее идем и редактируем конфиг:

 

 

Рестартуем апач, и вуаля — ограничения сразу вступают в работу. Тут есть такой момент — если апач висит на 127.0.0.1 как бекенд нжинкса — то при просомтре подключений будет видно очень много подключений на127.0.0.1

Отслеживать какой домен у меня под нагрузкой в данный момент я делаю так — через lynx  с консоли при условии включенного mod_status, если модуль не включен, то включаем его:

 

После этого делаем все просто:

 

Видим отсортированные домены по возростанию по кол-ву запросов на домен. и дальше уже понятно какой домен атакуют, или грузят.

0 голосов

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*
*
Website