Apache - mod_limit защита от DDoS

Защита информации, сетевая безопасность, уязвимости

Модератор: Rostov114

Re: Apache - mod_limit защита от DDoS

Сообщение lol » 17 авг 2009, 02:29

Господа помоги пожалуйста
значит делал я как добавил я в конфиг апача
в место где грузяца модули строчку


LoadModule limit_module modules/mod_limit.so


далее в самый конец апачевского конфига добавил


<IfModule limit_module>
LimitMaxSyn 50
LimitSynAct HARDBAN
LimitSynTmo 10
LimitMaxReq 200
LimitReqAct SOFTBAN
LimitReqTmo 5
LimitBanMsg "Your IP is temporary blocked. Please wait %d minutes."
LimitHtSize 8011
LimitWriteLog On
</IfModule>




при рестарте или запуске апача он не работает =)


в логе наблюдаю вот такое


[Mon Aug 17 02:28:43 2009] [notice] Child 3528: Exit event signaled. Child process is ending.
[Mon Aug 17 02:28:43 2009] [notice] Apache/2.2.10 (Win32) PHP/5.2.8 configured -- resuming normal operations
[Mon Aug 17 02:28:43 2009] [notice] Server built: Oct 10 2008 12:39:04
[Mon Aug 17 02:28:43 2009] [notice] Parent: Created child process 1608
[Mon Aug 17 02:28:43 2009] [crit] (OS 6)Неверный дескриптор. : master_main: create child process failed. Exiting.
[Mon Aug 17 02:28:43 2009] [notice] Parent: Forcing termination of child process 36
[Mon Aug 17 02:28:44 2009] [notice] Child 3528: Released the start mutex
[Mon Aug 17 02:28:44 2009] [notice] Child 3528: All worker threads have exited.
[Mon Aug 17 02:28:44 2009] [notice] Child 3528: Child process is exiting
lol
Участник
 
Сообщения: 28
Зарегистрирован: 23 апр 2009, 23:45

Re: Apache - mod_limit защита от DDoS

Сообщение zk » 19 авг 2009, 17:42

Возможно несовместимость с данной версией апача, а учитывая что сайт разработчика уже не функционирует - врядли что-то с этим сделаешь...
zk
Администратор
 
Сообщения: 1972
Зарегистрирован: 02 сен 2007, 16:04
Домен: vfose.ru

Re: Apache - mod_limit защита от DDoS

Сообщение Dragon Rising » 11 окт 2009, 13:04

Я так сделал:

Код: Выделить всёРазвернуть
<IfModule limit_module>
LoadModule limit_module modules/mod_limit.so
  LimitMaxSyn      50
  LimitSynAct      HARDBAN
  LimitSynTmo      15
  LimitMaxReq      250
  LimitReqAct      SOFTBAN
  LimitReqTmo      5
  LimitBanMsg      "Ваш IP временен блокировал. Ждите %d минуты."
  LimitHtSize      8011
  LimitWriteLog    On
</IfModule>


И все работает прекрасно, apache 2.2.14 стоит!
Изображение
Аватара пользователя
Dragon Rising
Активный участник
 
Сообщения: 138
Зарегистрирован: 11 окт 2009, 10:58
Домен: valve.vfose.ru

Re: Apache - mod_limit защита от DDoS

Сообщение Suff » 26 дек 2009, 14:07

Не помогло меня вот только щяс досили и предупредили об этом не помог даже каспер
о только под конец опомнился вот скрин
Вложения
GouE1j_00-08-40.jpg
Дос
Suff
Начинающий участник
 
Сообщения: 6
Зарегистрирован: 24 ноя 2009, 01:47
Откуда: Саратов
Домен: tracker-zla.vfose.ru

Re: Apache - mod_limit защита от DDoS

Сообщение Dimanok » 26 дек 2009, 14:17

фаервол поможет. / хотя от доса вроде ничё не помогает.
www.strike64.ru - Крупнейшая конференция о играх корпорации Valve, Поволжья
Dimanok
Автор
 
Сообщения: 3505
Зарегистрирован: 05 июл 2008, 11:02
Откуда: Саратов
Домен: http://www.strike64.ru

Re: Apache - mod_limit защита от DDoS

Сообщение Suff » 26 дек 2009, 14:30

Dimanok писал(а):фаервол поможет. / хотя от доса вроде ничё не помогает.


от него начинает сервер тупить каспер вроде спасает но слишком поздно он токо комп спасает а не сервер
Suff
Начинающий участник
 
Сообщения: 6
Зарегистрирован: 24 ноя 2009, 01:47
Откуда: Саратов
Домен: tracker-zla.vfose.ru

Re: Apache - mod_limit защита от DDoS

Сообщение sidius » 26 дек 2009, 14:33

Вы че ребят потерялись! На скрине сетевая атака сканером портов ! какой хоть порт был? ддос - флуд на сервер! как мне помнится мод лимит не работает на вин 32!
Аватара пользователя
sidius
Активный участник
 
Сообщения: 318
Зарегистрирован: 29 июл 2009, 12:23
Откуда: Романовка

Re: Apache - mod_limit защита от DDoS

Сообщение Rostov114 » 26 дек 2009, 15:02

sidius писал(а):Вы че ребят потерялись! На скрине сетевая атака сканером портов ! какой хоть порт был? ддос - флуд на сервер! как мне помнится мод лимит не работает на вин 32!

1. KAV(KIS) - не слишком уж хорошие антивирусы, как в плане отлова вирусов (они вначале дадут выполнитьс вирусу, а потом спросят что с ним делать и уже тогда удаляют последствия вируса).
2. sidius, не знаешь, не говори. mod_limit наоборот работает только под Win32. Под *nix он не сильно помогает.
3. От настоящей D-DoS атаки не спасает ничто (но в ФОСе у нас пока нет таких ботнетов), а от обычного флуда на порт спасет Outpost Firewall (коммерческий продукт), а от HTTP флуда как раз токи mod_limit.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3183
Зарегистрирован: 18 окт 2007, 02:21
Откуда: Россия ( Саратов / Ростов-на-Дону )

Re: Apache - mod_limit защита от DDoS

Сообщение sidius » 26 дек 2009, 15:57

Звяняйте попутал! Сори еси кому навредил своей недочитаностью)!
Аватара пользователя
sidius
Активный участник
 
Сообщения: 318
Зарегистрирован: 29 июл 2009, 12:23
Откуда: Романовка

Re: Apache - mod_limit защита от DDoS

Сообщение sidius » 04 янв 2010, 16:38

mod_limitipconn.c - кто нибудь что нибудь пробывал?
Аватара пользователя
sidius
Активный участник
 
Сообщения: 318
Зарегистрирован: 29 июл 2009, 12:23
Откуда: Романовка

Пред.След.

Вернуться в Компьютерная безопасность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron