Задать вопрос
@InkOut
веб-разработка

Ддосят сайт через активные соединения (ISP). Как поставить ограничение на кол-во запросов?

Стоит сайт на OVH. Их антиддос ловит большие атаки. Но нас как-то умудряются заддосить.
e87dec4e04254e51a0b48902fb23ab15.png
httpd.itk становится 256 и все. Причем все подключения с 1 IP.
Как сделать так чтобы как-то распределить нагрузку?

CentOS 6.6 (64bits)
Процессор Intel(R) Xeon(R) CPU W3530 @ 2.80GHz 1600.000 Mhz X 8
Оперативная память 16 GB
  • Вопрос задан
  • 716 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@mureevms
В Iptables внесите строку. Ограничение в 10 подключений с одного IP на 80 порт
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT


Еще вариант. Суть та же:
iptables -A INPUT -p tcp --syn --dport 80 -m recent --name radiator --set
iptables -A INPUT -p tcp --syn --dport 80 -m recent --name radiator --update --seconds 120 --hitcount 10 -j REJECT
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ответы на вопрос 2
sim3x
@sim3x
Нанимай админа, если такие задачи представляют проблему

Или удали апач с фронта
Ответ написан
Комментировать
Комментировать
YardalGedal
@YardalGedal
yeah boy
Эм, а заблокировать IP?

Рекомендую CloudFlare.
Ответ написан
8 комментариев
8 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб-разработка и управление IT в Sortage
Sortage Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Залить товары и опции на сайт Опенкарт
23 апр. 2024, в 10:05
5000 руб./за проект
Верстка и прикрутка к сайту нового дизайна
23 апр. 2024, в 10:05
5000 руб./за проект
Переделать скрипт на питоне (добавить прокси с авторизацией)
23 апр. 2024, в 09:39
500 руб./за проект
Ещё заказы