Какие есть ещё более элегантные способы борьбы с заразой?
Так там ддосящих айпишников уже штук 15 набралось. Приходицца вырубать апач, заносить всё новые в конфиг иптаблеса, потом снова врубать. Ща попробую написать в иптаблесе правило автобана...
iptables -I INPUT 1 -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP
ipset -N blacklist iphash
iptables -A INPUT -p tcp -m tcp --dport 80 -m set --set blacklist src -j DROP
iptables -A INPUT -s x.x.x.x -j DROP
отруби серв не на долго от инета, на пол дня, если производство позволяет. Возможно атакующие уйдут других досить )
тушить апач - потому что иначе проц загружен на 99% и невозможно ничего сделать, тормозня дикая. Тушу, добавляю правила, стартую, всё ок. А иптаблес таки помогает, делаю к примеру так
iptables -A INPUT -s 78.38.111.4 -j REJECT
и всё, айпишник в бане, ддос отражена пока след. айпишник не начнут юзать. Атаку с 1-2 айпишников апач тормозит, но хавает, а вот 3 и больше - уже загибается
Заебись. Легендарно!!! Бороться с ддосом путем режекта. А дропать пакеты не учили? Лавровый венок тупости имени оксигена оксигеновича оксигенова покоя не дает.
Ренегат, апиридил, мля
та же куйня, вернее та же ошибка
в каком то правиле набочинил.
бывает такое когда неправильно multiport заюзаеim? по крайней мере у меня такое было
но ддос какой то децкий.
я думаю можно перед апачем поставить ngnix и им отрубить таких бойцов.
на хабре можно найти много инфы как это сделать