admin@demi4.com

Блокировка тупых ботов, легкого dos + ddos в Debian

mod_qos

Недавно вернулся опять к вопросу ограничения подключений с одного IP к серверу. Решил убрать ограничения  с nginx, так как часть картинок не грузилась из за ограничения на кол-во подключений. Убрал лимиты и активировал в апаче mod_qos:

Далее идем и редактируем конфиг:

 

 

Рестартуем апач, и вуаля – ограничения сразу вступают в работу. Тут есть такой момент – если апач висит на 127.0.0.1 как бекенд нжинкса – то при просомтре подключений будет видно очень много подключений на127.0.0.1

Отслеживать какой домен у меня под нагрузкой в данный момент я делаю так – через lynx  с консоли при условии включенного mod_status, если модуль не включен, то включаем его:

 

После этого делаем все просто:

 

Видим отсортированные домены по возростанию по кол-ву запросов на домен. и дальше уже понятно какой домен атакуют, или грузят.

0 голосов
Позначки:,

Залишити відповідь

Увійти через: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Related Post

cloudflare ERR_SSL_VERSION_OR_CIPHER_MISMATCH

cloudflare ERR_SSL_VERSION_OR_CIPHER_MISMATCHcloudflare ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Дуже незвична помилака, яка виникає після додавання домену до CloudFlare, та активації SSL, 1 голос Схожі записи: postfix – відправлення пошти з IP домену Не працює slow_query_log – пише багато

Rebuild postgres slave replication

Rebuild postgres slave replicationRebuild postgres slave replication

Якщо з якогось приводу зламалась реплікація master-slave на postgres, вирішується це дуже просто 1 голос Схожі записи: postgres-xl cluster on ubuntu 18 Як у docker змінити /var/lib/docker на інший Metasploit

mysql-5.6 replication

mysql-5.6 replicationmysql-5.6 replication

Сегодня разбирался с настройкой репликации в mysql-5.6 версии, на данный момент меня все порадовало, нет идиотизма с запоминанием позиции, не нужно ничего останавливать или блокировать на запись и делать прочие