| StroyMaster | Дата: Вторник, 07.06.2011, 11:21 | Сообщение # 1 |
|
Подполковник
Группа: Администраторы
Сообщений: 110
Статус: Offline
| Решил написать что то вроде руководства начинающим по защите от ддоса, все таки главное на сервере это защита
Что бы защитится от ддоса нам нужен качественный фаервол который будет показывать ip всех кто нам пытается досадить.
Отличным вариантом будет Outpost Firewall Pro, скачать его можно тут:
http://free-torrents.org/forum/viewtopic.php?t=94039
или тут
http://www.agnitum.ru/products/outpost/index.php
Загрузили? Теперь нам надо установить его, устанавливается он минут 10-15, возможно меньше.
Важно: Не надо ставить несколько фаерволов сразу, они будут конфликтовать и защитать от этого лучше не станут!
После установки мы можем опробовать интерфейс, здесь он достаточно удобный.
http://www.imagepost.ru/?v=687/K71.png
Так , после установки нам надо задать правила фаерволу которые мы хотим.
Заходим в настройки -> брандмауэер и выставляем настройки.
http://www.imagepost.ru/?v=687/4n2.png
Опишу настройки:
Здесь есть режимы блокировки, самое оптимальное это просто "режим блокировки", есть другие режимы, более мягкие и "блокировать все".
Но все же советую оставить на "режим блокировки"
Также тут есть политика фонового режима и политика игрового, туда поставьте тоже что и в настройке брандмауэра.
Далее мы идем в настройки LAN:
http://www.imagepost.ru/?v=687/Ty3.png
Туда мы вписуем свой айпи с окончанием на 100 и без, ставим его в доверенные, на этом все.
Далее идем в детектор атак:
http://www.imagepost.ru/?v=687/Nm4.png
Здесь мы устанавливаем защиту от атак(дос), советую ставить максимальную планку т.к ради этого фаервол и ставим. А лучше если вы зайдете в настройку и потыкаете на кнопочки сами.
В настройке советую включить ARP фильтрацию и добавить порты сервера и порт 80 в список уязвимых.
Увеличьте время блока айпи и поставьте галочку на блок подсети.
Добавьте порты сервера в список исключения чтобы фаервол не блокировал то что поступает из них.
Здесь мы закончили, идем далее.
Блокировка IP, думаю тут скрин не нужен.
В списке узлов мы добавляем тех кто нам не нравится и тех кто нам мешает.
Важно: Блокируйте аккуратно! мы можете заблокировать вовсе не тот айпи который вас атакует!
Потом следует зайти в оповещения(там же в настройках) и снять галочку с блокировки айпи из списка, иначе вас будут доставать окна с сообщениями о блокировке.
Сохраняем, выходим.
Далее нам надо рассмотреть как работает защита.
http://www.imagepost.ru/?v=687/6Q5.png
Сверху мы видим число заблокированных атак и поступающий трафик.
Когда вы видите что поступила атака, вы клацаете на число атаки( у меня это 166) и попадаете в лог.
http://www.imagepost.ru/?v=687/mn6.png
Тут мы видим список айпи, дату, событие и тип атаки.
Несомненый + этого фаервола - показ айпи.
Когда наступает предел , фаервол банит айпи на N минут(зависит от времени которое вы задали в настройках).
Вы также можете сами забанить айпи записав его в список.
Вобщем то все, прошу заметить:
Этот фаервол не спасет вас от серьезных атак, но защитит от большинства обычных.
Защита сайта
Защита сайта не такая емкая как в ситуации с фаерволом, все что нам надо это прописать пару скриптов и закинуть пару файлов.
Качаем файлики отсюда:
http://klavasoft.com/codefiles/ksantiddos30.zip
Скачали? кидаем файлик ks_antiddos.php в корневую папку с сайтом(например C:\xampp\htdocs).
Открываем главную страничку (home.php) и прописываем вот такой код:
Код:
<?php
include "$_SERVER[DOCUMENT_ROOT]/ks_antiddos.php";
$ksa = new ks_antiddos();
$ksa->doit(20,10);
?>
Сохраняем, выходим, обновляем сайт.
Если не появилось ошибок то все нормально, смысл защиты в ограничении обновления страницы:
doit(20,10) это максимально 10 раз за 20 секунд, можете изменить числа на свое усмотрение.
Эта защита также не спасет вас от серьезного ддоса, но нагрузку на сайт вполне может снять.
Вобщем то все!
|
| |
| |
